Secret Manager API aktivieren

Secret Manager stellt eine REST API und eine gRPC API zur Verfügung, um Secrets direkt oder in Ihren Anwendungen zu verwenden und zu verwalten. Auf dieser Seite wird beschrieben, wie Sie die Secret Manager API aktivieren und Ihr Google Cloud -Projekt so konfigurieren, dass Secret Manager zum ersten Mal verwendet wird.

Dieser Schritt ist eine Voraussetzung für alle Aufgaben im Secret Manager, einschließlich der Kurzanleitung.

Wenn Sie sich mit Secret Manager vertraut machen, empfehlen wir die Verwendung eines separaten Google Cloud Projekts. Beim Löschen des Projekts werden auch alle Ressourcen gelöscht, die beim Testen erstellt wurden, einschließlich abrechenbarer Ressourcen.

Wenn Sie eine Anwendung in einer IDE mit installiertem Cloud Code entwickeln, ist Secret Manager in der Erweiterung integriert. Das bedeutet, dass Sie Secrets erstellen, aufrufen, aktualisieren und verwenden können, ohne Ihre IDE verlassen zu müssen. Weitere Informationen zur Verwendung von Secret Manager mit Cloud Code finden Sie im Secret-Verwaltungsleitfaden für Ihre bevorzugte IDE – VS Code, IntelliJ oder Cloud Shell-Editor.

Hinweise

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

Secret Manager API aktivieren

Console

  1. Rufen Sie in der Google Cloud Console die Seite Secret Manager API auf.

    Secret Manager API aufrufen

  2. Prüfen Sie, ob der Name Ihres Projekts in der Projektauswahl oben auf der Seite angezeigt wird.

    Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Aktivieren.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Führen Sie den Befehl gcloud config set project aus, um Ihr Google Cloud Projekt in der gcloud-Sitzung festzulegen. Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID. 
    gcloud config set project PROJECT_ID
  3. Führen Sie den Befehl gcloud services enable aus, um die Secret Manager API zu aktivieren: 
    gcloud services enable secretmanager.googleapis.com
  4. Führen Sie den Befehl gcloud services list aus, um zu prüfen, ob die Secret Manager API aktiviert ist: 
    gcloud services list --enabled

    Prüfen Sie, ob die Secret Manager API in der Liste der aktivierten APIs aufgeführt ist.

Rollen und Berechtigungen konfigurieren

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Secret Manager Admin (roles/secretmanager.admin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Einrichten von Secret Manager benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zur Zugriffssteuerung für Secret Manager finden Sie unter Zugriffssteuerung mit IAM.

Nächste Schritte