Secret Manager 提供 REST API 和 gRPC API,可直接或在應用程式中使用及管理密鑰。本頁說明如何啟用 Secret Manager API,以及如何設定 Google Cloud 專案,以便首次使用 Secret Manager。
這是 Secret Manager 中所有工作 (包括快速入門導覽課程) 的必要步驟。
熟悉 Secret Manager 後,建議您使用獨立的 Google Cloud 專案。刪除專案時,系統也會一併刪除測試期間建立的所有資源,包括可計費資源。
如果您在安裝 Cloud Code 的 IDE 中開發應用程式,Secret Manager 會整合到擴充功能中。也就是說,您不必離開 IDE,就能建立、查看、更新及使用密鑰。如要進一步瞭解如何搭配使用 Secret Manager 與 Cloud Code,請參閱您偏好 IDE 的密鑰管理指南:VS Code、IntelliJ 或 Cloud Shell 編輯器。
事前準備
-
前往 Google Cloud 控制台的專案選擇器頁面。
-
選取或建立 Google Cloud 專案。
選取或建立專案所需的角色
- 選取專案:選取專案時,不需要具備特定 IAM 角色,只要您已獲授角色,即可選取任何專案。
-
建立專案:如要建立專案,您需要「專案建立者」角色 (
roles/resourcemanager.projectCreator),其中包含resourcemanager.projects.create權限。瞭解如何授予角色。
啟用 Secret Manager API
控制台
前往 Google Cloud 控制台的「Secret Manager API」頁面。
確認頁面頂端的專案選取器中顯示專案名稱。
如果沒有看到專案名稱,請按一下專案選取器,然後選取專案。
- 按一下「啟用」。
gcloud
-
在 Google Cloud 控制台中啟用 Cloud Shell。
Google Cloud 主控台底部會開啟一個 Cloud Shell 工作階段,並顯示指令列提示。Cloud Shell 是已安裝 Google Cloud CLI 的殼層環境,並已針對您目前的專案設定好相關值。工作階段可能要幾秒鐘的時間才能初始化。
- 如要在 gcloud 工作階段中設定專案,請執行
gcloud config set projectGoogle Cloud 指令。將 PROJECT_ID 替換為 Google Cloud 專案 ID。gcloud config set project PROJECT_ID
- 如要啟用 Secret Manager API,請執行
gcloud services enable指令:gcloud services enable secretmanager.googleapis.com
- 如要確認 Secret Manager API 是否已啟用,請執行
gcloud services list指令:gcloud services list --enabled
確認 Secret Manager API 列在已啟用 API 的清單中。
設定角色和權限
如要取得設定 Secret Manager 所需的權限,請要求系統管理員授予您專案的「Secret Manager 管理員 」(roles/secretmanager.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
如要進一步瞭解 Secret Manager 的存取控管機制,請參閱「使用 IAM 控管存取權」。