GCP のSecret Manager を利用する
Secret Managerについては以前調べていて、これを利用する uga-box.hatenablog.com
プロジェクトでSecret Managerを有効化する
Secret Managerを設定するには権限が必要
secretmanager.admin
:秘密情報に表示、作成、編集、アクセスできるsecretmanager.viewer
:秘密情報のバージョンなどのメタデータが表示できるが、編集したり、アクセスできないsecretmanager.secretAccessor
:秘密情報にアクセスできるが、作成、編集ができない
秘密情報をSecret Managerに登録する
gcloudコマンドを使って登録する
※ gcloud components update
を実行して、最新版に更新するのを忘れずにする
シークレットIDの登録
$ gcloud secrets create <secret-id> --replication-policy="automatic"
秘密情報をファイルに保存する
$ echo <secret-value> > <data-file>
秘密情報の登録
$ gcloud secrets versions add <secret-id> --data-file=<data-file>
シークレットの確認
$ gcloud secrets versions access latest --secret=<secret-id>