Mengaktifkan Secret Manager API

Secret Manager mengekspos REST API dan gRPC API untuk menggunakan dan mengelola secret secara langsung atau di aplikasi Anda. Halaman ini menjelaskan cara mengaktifkan Secret Manager API dan mengonfigurasi project Google Cloud untuk menggunakan Secret Manager untuk pertama kalinya.

Saat Anda mulai memahami Secret Manager, sebaiknya gunakan project Google Cloud terpisah. Menghapus project juga akan menghapus semua resource yang dibuat selama pengujian, termasuk resource yang dapat ditagih.

Jika Anda mengembangkan aplikasi di IDE dengan Cloud Code terinstal, Secret Manager terintegrasi ke dalam ekstensi. Artinya, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret tanpa harus keluar dari IDE. Untuk mengetahui informasi selengkapnya tentang penggunaan Secret Manager dengan Cloud Code, lihat panduan pengelolaan secret untuk IDE pilihan Anda, VS Code, IntelliJ, atau Cloud Shell Editor.

Sebelum memulai

  1. Di konsol Google Cloud , buka halaman pemilih project.

    Buka pemilih project

  2. Pilih atau buat Google Cloud project.

    Peran yang diperlukan untuk memilih atau membuat project

    • Pilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberi peran.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

Mengaktifkan Secret Manager API

Konsol

  1. Di konsol Google Cloud , buka halaman Secret Manager API.

    Buka Secret Manager API

  2. Pastikan nama project Anda muncul di pemilih project di bagian atas halaman.

    Jika Anda tidak melihat nama project, klik pemilih project, lalu pilih project Anda.

  3. Klik Enable.

gcloud

  1. Di konsol Google Cloud , aktifkan Cloud Shell.

    Aktifkan Cloud Shell

    Di bagian bawah konsol Google Cloud , sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.

  2. Untuk menetapkan project Google Cloud di sesi gcloud, jalankan perintah gcloud config set project. Ganti PROJECT_ID dengan project ID Google Cloud Anda. 
    gcloud config set project PROJECT_ID
  3. Untuk mengaktifkan Secret Manager API, jalankan perintah gcloud services enable: 
    gcloud services enable secretmanager.googleapis.com
  4. Untuk memverifikasi bahwa Secret Manager API sudah diaktifkan, jalankan perintah gcloud services list: 
    gcloud services list --enabled

    Pastikan Secret Manager API tercantum dalam daftar API yang diaktifkan.

Mengonfigurasi Secret Manager untuk menggunakan endpoint regional

Untuk membuat secret regional, Anda harus mengonfigurasi Secret Manager agar menggunakan endpoint regional. Endpoint regional adalah endpoint permintaan yang hanya mengizinkan permintaan untuk dilanjutkan jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Dengan menggunakan endpoint regional, Anda dapat menjalankan workload dengan cara yang mematuhi persyaratan residensi data dan kedaulatan data.

Endpoint regional menggunakan format berikut:

SERVICE_NAME.LOCATION.rep.googleapis.com

Untuk menggunakan endpoint regional, Anda harus memperbarui konfigurasi dengan alamat endpoint regional, bergantung pada cara Anda mengakses layanan Secret Manager.

gcloud

Untuk mengonfigurasi Google Cloud CLI agar menggunakan endpoint regional, selesaikan langkah-langkah berikut:

  1. Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.

  2. Tetapkan properti api_endpoint_overrides/secretmanager ke endpoint regional yang ingin Anda gunakan:

    gcloud config set api_endpoint_overrides/secretmanager https://secretmanager.LOCATION.rep.googleapis.com/

    Ganti LOCATION dengan nama lokasi Google Cloud yang didukung, seperti me-central2.

REST

Untuk terhubung ke layanan Secret Manager menggunakan API, ganti URL endpoint API generik (https://secretmanager.googleapis.com/v1/) dengan endpoint regional spesifik yang ingin Anda gunakan. Endpoint regional menggunakan format berikut:

https://secretmanager.LOCATION.rep.googleapis.com/v1/

Ganti LOCATION dengan nama lokasi Google Cloud yang didukung, seperti me-central2.

Untuk melihat lokasi yang didukung, lihat Lokasi Secret Manager.

Tidak ada konfigurasi tambahan yang diperlukan untuk mengakses layanan yang dilokalkan dari konsol.

Mengonfigurasi peran dan izin

Untuk mendapatkan izin yang diperlukan guna menyiapkan Secret Manager, minta administrator untuk memberi Anda peran IAM Secret Manager Admin (roles/secretmanager.admin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang kontrol akses untuk Secret Manager, lihat Kontrol akses dengan IAM.

Langkah berikutnya