מומלץ לגשת אל Secret Manager API באמצעות הכלים הבאים:
Google Cloud CLI, שמספק ממשק שורת פקודה לניהול סודות.
ספריות לקוח נוחות ואידיומטיות של Secret Manager, שמאפשרות לכם לגשת לסודות ולנהל אותם מתוך קוד המקור של האפליקציה. ספריות לקוח זמינות בשפות רבות, כולל C#(.NET), Go, Java, Node.js, PHP, Python ו-Ruby.
לפני שמתחילים
בקשות ל-Secret Manager API מחייבות אימות. מידע נוסף זמין במאמר בנושא הגדרת אימות ל-Secret Manager.
שימוש ב-Secret Manager עם Compute Engine ו-Google Kubernetes Engine
כדי להשתמש ב-Secret Manager עם עומסי עבודה שפועלים ב-Compute Engine או ב-GKE, למופע או לצומת הבסיסיים צריך להיות היקף OAuth cloud-platform. אם מוצגת הודעת השגיאה הבאה, המשמעות היא שהמופע או הצומת לא הוקצו עם היקפי OAuth הנכונים.
Request had insufficient authentication scopes
היקף ההרשאות הנדרש של OAuth לשימוש ב-Secret Manager הוא:
https://www.googleapis.com/auth/cloud-platform
כשיוצרים מכונה חדשה, קבוצת מכונות או מאגר צמתים,
מציינים את היקף ההרשאות cloud-platform:
gcloud
gcloud compute instances create "INSTANCE_ID" \
--scopes "https://www.googleapis.com/auth/cloud-platform"במקרה של מופע, קבוצת מופעים או מאגר צמתים קיימים, מעדכנים את היקפי הגישה:
gcloud
gcloud compute instances set-service-account "INSTANCE_ID" \
--service-account "SERVICE_ACCOUNT_EMAIL" \
--scopes "https://www.googleapis.com/auth/cloud-platform"מידע נוסף זמין במאמר בנושא הרשאות לחשבון שירות ב-Compute Engine.
שימוש ב-Secret Manager עם App Engine
כדי להשתמש ב-Secret Manager עם עומסי עבודה שפועלים ב-App Engine, צריך לתת את ההרשאות הנדרשות לשירות App Engine.