שימוש בתגי ישות לבקרת בו-זמניות אופטימית

gcloud

לפני השימוש בנתוני הפקודה הבאים, צריך להחליף את הנתונים הבאים:

• ‫SECRET_ID: המזהה של הסוד.
• ‫ETAG: תג הישות של הסוד. תג ה-ETag חייב לכלול את המירכאות שמקיפות אותו. לדוגמה, אם ערך ה-ETag היה "abc", הערך אחרי הסרת התווים המיוחדים יהיה "\"abc\"".

מריצים את הפקודה הבאה:

gcloud secrets delete SECRET_ID \
    --etag "ETAG"

gcloud secrets delete SECRET_ID `
    --etag "ETAG"

gcloud secrets delete SECRET_ID ^
    --etag "ETAG"

REST

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
• ‫SECRET_ID: המזהה של הסוד.
• ‫ETAG: תג הישות של הסוד. ה-ETag מצוין כחלק ממחרוזת השאילתה של כתובת ה-URL, והוא חייב להיות בקידוד URL. לדוגמה, אם ערך ה-ETag הוא "abc", הערך המקודד בכתובת ה-URL יהיה %22abc%22 כי התו של המירכאות מקודד כ-%22.

ה-method של ה-HTTP וכתובת ה-URL:

DELETE https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?etag=ETAG

גוף בקשת JSON:

{}

כדי לשלוח את הבקשה עליכם לבחור אחת מהאפשרויות הבאות:

curl -X DELETE \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?etag=ETAG"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method DELETE `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?etag=ETAG" | Select-Object -Expand Content

אתם אמורים לקבל תגובת JSON שדומה לזו:

{}

gcloud

לפני השימוש בנתוני הפקודה הבאים, צריך להחליף את הנתונים הבאים:

• ‫SECRET_ID: המזהה של הסוד.
• ‫KEY: שם התווית.
• ‫VALUE: ערך התווית התואם.
• ‫ETAG: תג הישות של הסוד. תג ה-ETag חייב לכלול את המירכאות שמקיפות אותו. לדוגמה, אם ערך ה-ETag היה "abc", הערך אחרי הסרת התווים המיוחדים יהיה "\"abc\"".

מריצים את הפקודה הבאה:

gcloud secrets update SECRET_ID \
    --update-labels "KEY=VALUE" \
    --etag "ETAG"

gcloud secrets update SECRET_ID `
    --update-labels "KEY=VALUE" `
    --etag "ETAG"

gcloud secrets update SECRET_ID ^
    --update-labels "KEY=VALUE" ^
    --etag "ETAG"

התשובה מחזירה את הסוד.

REST

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
• ‫SECRET_ID: המזהה של הסוד.
• ‫ETAG: תג הישות של הסוד. התג ETag מצוין כשדה ב-Secret וחייב לכלול את המרכאות שמסביב. לדוגמה, אם ערך ה-ETag היה "abc", הערך אחרי הוספת התו '\' יהיה {"etag":"\"abc\""}.
• ‫KEY: שם התווית.
• ‫VALUE: ערך התווית התואם.

ה-method של ה-HTTP וכתובת ה-URL:

PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=labels

גוף בקשת JSON:

{"etag":"ETAG", "labels":{"KEY": "VALUE"}}

כדי לשלוח את הבקשה עליכם לבחור אחת מהאפשרויות הבאות:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=labels"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=labels" | Select-Object -Expand Content

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/secrets/SECRET_ID",
  "createTime": "2024-09-04T04:06:00.660420Z",
  "labels": {
    "KEY": "VALUE"
  },
  "etag": "\"162145a4f894d5\""
}

gcloud

לפני השימוש בנתוני הפקודה הבאים, צריך להחליף את הנתונים הבאים:

• ‫VERSION_ID: המזהה של גרסת הסוד.
• ‫SECRET_ID: המזהה של הסוד.
• ‫ETAG: תג הישות. תג ה-ETag חייב לכלול את המירכאות שמקיפות אותו. לדוגמה, אם ערך ה-ETag היה "abc", הערך אחרי הסרת התווים המיוחדים יהיה "\"abc\"".

מריצים את הפקודה הבאה:

gcloud secrets versions disable VERSION_ID \
  --secret SECRET_ID \
  --etag "ETAG"

gcloud secrets versions disable VERSION_ID `
  --secret SECRET_ID `
  --etag "ETAG"

gcloud secrets versions disable VERSION_ID ^
  --secret SECRET_ID ^
  --etag "ETAG"

התשובה מחזירה את הסוד.

REST

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

• ‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
• ‫SECRET_ID: המזהה של הסוד.
• ‫VERSION_ID: המזהה של גרסת הסוד.
• ‫ETAG: תג הישות של גרסת הסוד. התג ETag מוגדר כשדה ב-SecretVersion וחייב לכלול את המרכאות שמסביב. לדוגמה, אם ערך ה-ETag היה "abc", הערך אחרי הוספת התו '\' יהיה {"etag":"\"abc\""}.

ה-method של ה-HTTP וכתובת ה-URL:

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:disable"

גוף בקשת JSON:

{"etag":"ETAG"}

כדי לשלוח את הבקשה עליכם לבחור אחת מהאפשרויות הבאות:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:disable""

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:disable"" | Select-Object -Expand Content

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime": "2024-09-04T06:41:57.859674Z",
  "state": "DISABLED",
  "etag": "\"1621457b3c1459\""
}