Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש ב-Secret Manager עם מוצרים אחרים

בנושא הזה מפורטים משאבים לשימוש ב-Secret Manager עם שירותים אחרים שלGoogle Cloud .

Cloud Build

גישה לסודות ב-Secret Manager באמצעות משתני סביבה בשלבי build ב-Cloud Build. מידע נוסף זמין במאמר בנושא שימוש בסודות של Secret Manager עם Cloud Build.

Cloud Code

יצירה, הצגה, עדכון ושימוש בסודות ב-VS Code,‏ IntelliJ או Cloud Shell באמצעות השילוב של Cloud Code עם Secret Manager.

פונקציות Cloud Run

גישה לסודות של Secret Manager וחשיפה שלהם כמשתני סביבה או באמצעות מערכת הקבצים מפונקציות Cloud Run. מידע נוסף זמין במאמר בנושא שימוש בסודות של Secret Manager בפונקציות Cloud Run.

אפשר גם להשתמש ב-Secret Manager עם פונקציות של Cloud Run באמצעות ספריית לקוח של Secret Manager או באמצעות גישה ישירה ל-Secret Manager API.

Cloud Run

גישה לסודות ב-Secret Manager וחשיפתם כמשתני סביבה או באמצעות מערכת הקבצים משירותי Cloud Run. מידע נוסף זמין במאמר בנושא שימוש בסודות של Secret Manager עם Cloud Run.

אפשר להשתמש ב-Secret Manager גם עם שירותי Cloud Run באמצעות ספריית לקוח של Secret Manager או באמצעות גישה ישירה ל-Secret Manager API.

Compute Engine

חשוב: כדי להשתמש ב-Secret Manager עם עומסי עבודה שפועלים ב-Compute Engine או ב-Google Kubernetes Engine, למכונה או לצומת הבסיסיים צריכה להיות הרשאת OAuth‏ cloud-platform. מידע נוסף זמין במאמר בנושא גישה ל-Secret Manager API.

כדי להשתמש ב-Secret Manager עם עומסי עבודה שפועלים ב-Compute Engine, אפשר להשתמש בספריית לקוח של Secret Manager או לגשת ישירות ל-Secret Manager API.

Google Kubernetes Engine

אפשר להשתמש ב-Secret Manager עם עומסי עבודה שפועלים ב-Google Kubernetes Engine‏ (GKE) באחת מהאפשרויות הבאות:

ספריות לקוח: הדרך המומלצת לגשת לסודות של Secret Manager מעומסי עבודה שפועלים ב-Google Kubernetes Engine היא באמצעות ספריית לקוח של Secret Manager שאומתה באמצעות איחוד שירותי אימות הזהות של עומסי עבודה ב-GKE. מידע נוסף זמין במאמר בנושא שיטות מומלצות לשימוש ב-Secret Manager.
תוסף Secret Manager: אפשר להשתמש בתוסף Secret Manager כדי לגשת לסודות ב-Secret Manager כאל אמצעי אחסון שנטענו ב-Pods של Kubernetes. מידע נוסף זמין במאמר בנושא שימוש בתוסף Secret Manager עם Google Kubernetes Engine.

Config Connector

אתם יכולים ליצור ולנהל סודות של Secret Manager באמצעות Config Connector, עם תחביר הצהרתי. מידע נוסף מופיע במאמרי העזרה בנושא משאבי Secret Manager Config Connector.

הצדקות גישה למפתחות

ב-Secret Manager, אפשר להשתמש במפתחות Cloud External Key Manager ‏ (Cloud EKM) כדי להצפין ולפענח סודות. התכונה 'הצדקות לגישה למפתחות' פועלת על ידי הוספת שדה נוסף לבקשות Cloud EKM, שמאפשר לכם לראות את הסיבה לכל בקשה לגישה למפתחות שמנוהלים חיצונית. כך תוכלו לאשר או לדחות את בקשת הגישה על סמך ההצדקה. עם שותפים נבחרים לניהול מפתחות חיצוני, אתם יכולים לאשר או לדחות את הבקשות האלה באופן אוטומטי, על סמך ההצדקה. מידע נוסף זמין במאמר בנושא הצדקות לגישה למפתחות.

Managed Service for Apache Airflow

כדי לשפר את האבטחה של סביבות Managed Service for Apache Airflow, כדאי להשתמש ב-Secret Manager כדי לאחסן נתונים רגישים כמו משתני Airflow וחיבורים. ‫Managed Service for Apache Airflow משתלב עם Secret Manager, ומאפשר לכם להגדיר את Secret Manager כקצה עורפי של סודות ב-Airflow. כשההגדרה מבוצעת, משימות Airflow מאחזרות סודות ישירות מ-Secret Manager API בזמן הריצה. מידע נוסף זמין במאמר הגדרת Secret Manager בסביבת Managed Service for Apache Airflow.

שימוש ב-Secret Manager עם מוצרים אחרים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

Cloud Build

Cloud Code

פונקציות Cloud Run

Cloud Run

Compute Engine

Google Kubernetes Engine

Config Connector

הצדקות גישה למפתחות

Managed Service for Apache Airflow

שימוש ב-Secret Manager עם מוצרים אחרים