Présentation

Dans cet atelier, vous allez créer et utiliser un secret, le remplacer, puis rétablir une ancienne version du secret à l'aide de Secret Manager depuis la console Cloud et l'interface de ligne de commande (CLI).

Secret Manager est disponible dans la console Cloud. Vous pouvez aussi y accéder dans l'interface de ligne de commande à l'aide de la CLI ou dans un programme à l'aide de l'API REST ou d'un SDK (software development kit, kit de développement logiciel) compatible. Parmi les SDK compatibles, on peut citer les kits C#, Go, Node.js, Java, etc. Consultez la liste complète des SDK disponibles. Informations concernant l'API REST.

Objectifs

Dans cet atelier, vous apprendrez à effectuer les tâches suivantes :

• Activer l'API Secret Manager

• Créer et utiliser un nouveau secret

• Créer une nouvelle version d'un secret et désactiver les anciennes versions

• Rétablir et vérifier l'ancienne version d'un secret

Avant de commencer l'atelier

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

1. Connectez-vous à Qwiklabs dans une fenêtre de navigation privée.

2. Vérifiez le temps imparti pour l'atelier (par exemple : 01:15:00) : vous devez pouvoir le terminer dans ce délai.
   Une fois l'atelier lancé, vous ne pouvez pas le mettre en pause. Si nécessaire, vous pourrez le redémarrer, mais vous devrez tout reprendre depuis le début.

3. Lorsque vous êtes prêt, cliquez sur Démarrer l'atelier.

4. Notez vos identifiants pour l'atelier (Nom d'utilisateur et Mot de passe). Ils vous serviront à vous connecter à Google Cloud Console.

5. Cliquez sur Ouvrir la console Google.

6. Cliquez sur Utiliser un autre compte, puis copiez-collez les identifiants de cet atelier lorsque vous y êtes invité.
   Si vous utilisez d'autres identifiants, des messages d'erreur s'afficheront ou des frais seront appliqués.

7. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.

Tâche 1 : Activer l'API Secret Manager

Dans cette tâche, vous allez activer l'API Secret Manager.

Avant d'accéder à Secret Manager, vous devez activer l'API correspondante. Une erreur vous sera sinon renvoyée quand vous essaierez d'accéder à ses fonctionnalités.

1. Dans le menu de navigation, sélectionnez API et services.
2. En haut de la page, cliquez sur + Activer les API et les services.
3. Dans le champ de recherche, saisissez Secret Manager. Un résultat devrait s'afficher : l'API Secret Manager.
4. Cliquez sur API Secret Manager. Sur la page qui s'affiche, cliquez sur Activer. Si aucune erreur n'est renvoyée, une page contenant des informations sur l'API s'affiche. L'API a bien été activée.

Cliquez sur Vérifier ma progression pour valider l'objectif. Activez l'API Secret Manager

Tâche 2 : Créer un secret

Dans cette tâche, vous allez créer un secret et ajouter une valeur au secret "password".

1. Dans le menu de navigation, sélectionnez Sécurité > Secret Manager.
2. Sur la page principale de Secret Manager, cliquez sur + Créer un secret.
3. Dans le champ Nom, saisissez password.
4. Dans le champ Valeur du secret, saisissez xyzpdq.
5. Cliquez sur + Ajouter un libellé.
6. Dans le champ Clé, saisissez team.
7. Dans le champ Valeur, saisissez acme.
8. Conservez toutes les autres valeurs par défaut, puis cliquez sur Créer un secret.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un secret

Tâche 3 : Utiliser un secret

Dans cette tâche, vous utilisez la commande "secrets" pour vérifier la valeur du secret "password".

1. Dans la barre de titre de la console Google Cloud, cliquez sur Activer Cloud Shell () pour ouvrir Cloud Shell.

2. Au bas de la page, cliquez sur Continuer. Attendez que le provisionnement de la machine Google Cloud Shell s'effectue.

3. Dans la ligne de commande du terminal Cloud Shell, saisissez la commande suivante :

gcloud secrets versions access 1 --secret="password"

Si la commande est bien exécutée, la valeur du secret "password" (xyzpdq) devrait être renvoyée au début de la ligne suivante, immédiatement après l'invite de ligne de commande, comme suit :

student_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$ gcloud secrets versions access 1 --secret=" password" xyzpdqstudent_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$

Tâche 4 : Créer et utiliser une version d'un secret

Dans cette tâche, vous allez créer une nouvelle version du secret (version 2) et utiliser la commande "secrets" pour vérifier la valeur de la version 2 du secret "password".

1. Dans le menu de navigation de la console Google Cloud, sélectionnez Sécurité > Secret Manager. La page "Secret Manager" contient des informations sur le secret "password" créé précédemment.
2. Sous Actions, cliquez sur le menu "Autres actions" (c'est-à-dire le menu à trois points) puis sur Ajouter une version.
3. Dans le champ Valeur du secret, saisissez abc123.
4. Conservez toutes les autres valeurs par défaut, puis cliquez sur Ajouter une version.

Utilisons à présent le nouveau secret.

5. Dans la ligne de commande du terminal Cloud Shell, saisissez la commande suivante :

gcloud secrets versions access 2 --secret="password"

6. Si la commande est bien exécutée, la valeur du secret "password" (abc123) devrait être renvoyée au début de la ligne suivante, immédiatement après l'invite de ligne de commande, comme suit :

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 1 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

7. Dans la ligne de commande, exécutez de nouveau cette commande en indiquant la version correspondant au dernier alias comme suit :

gcloud secrets versions access latest --secret="password"

Si la commande est bien exécutée, la valeur de la version 2 du secret "password" (abc123) devrait être renvoyée au début de la ligne suivante, immédiatement après l'invite de ligne de commande, comme suit :

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer et utiliser la nouvelle version d'un secret

Tâche 5 : Créer la nouvelle version d'un secret (et marquer les versions précédentes comme non valides)

Dans cette tâche, vous allez créer une version du secret et désactiver toutes les anciennes versions. Vous vérifierez aussi que seule la dernière version est accessible.

1. Dans le menu de navigation de la console Google Cloud, sélectionnez Sécurité > Secret Manager. La page "Secret Manager" contient des informations sur le secret "password" créé précédemment.

2. Sous Actions, cliquez sur le menu "Autres actions" puis sur Ajouter une version.

3. Dans le champ Valeur du secret, saisissez def123.

4. Sélectionnez l'option Disable all past versions (Désactiver toutes les versions précédentes).

5. Conservez toutes les autres valeurs par défaut, puis cliquez sur Ajouter une version.

6. Vérifiez que seule la dernière version est accessible en exécutant la commande suivante dans la ligne de commande du terminal Cloud Shell :

gcloud secrets versions access latest --secret="password"

7. Si la commande est bien exécutée, la valeur du secret "password" (def123) devrait être renvoyée au début de la ligne suivante, immédiatement après l'invite de ligne de commande, comme suit :

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" def123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

8. Dans la ligne de commande, exécutez de nouveau cette commande en indiquant la version correspondant au dernier alias comme suit :

gcloud secrets versions access 2 --secret="password"

Une erreur "Condition préalable non remplie" devrait être renvoyée, vous informant que l'état de la version 2 est "Désactivé". Notez que si vous essayez d'accéder à la version 1, la même erreur est renvoyée.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer la nouvelle version d'un secret (et rendre les versions précédentes non valides)

Tâche 6 : Rétablir et vérifier la version précédente d'un secret

Dans cette tâche, vous allez réactiver la version 2 du secret "password" et vérifier que cette version 2 est bien accessible.

1. Dans le menu de navigation de la console Google Cloud, sélectionnez Sécurité > Secret Manager. La page "Secret Manager" contient des informations sur le secret "password" créé précédemment.

2. Cliquez sur le secret password. La page "Détails" du secret s'affiche.

3. Notez que les trois versions s'affichent sur la page "Détails". Dans la colonne "État", vous pouvez constater que la version 3 est activée, et que les versions 1 et 2 sont désactivées.

4. Dans la version 2, sous Actions, cliquez sur le menu "Autres actions", puis sélectionnez Activer.

5. Cliquez sur Activer les versions sélectionnées. Dans la colonne "État", la version 2 devrait à présent apparaître comme étant activée.

6. Dans la ligne de commande du terminal Cloud Shell, saisissez la commande suivante :

gcloud secrets versions access 2 --secret="password"

Si la commande est bien exécutée, la valeur de la version 2 du secret "password" (abc123) devrait être renvoyée au début de la ligne suivante, immédiatement après l'invite de ligne de commande, comme suit :

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 2 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

7. En haut à droite de Google Console Manager, repérez l'icône utilisateur et cliquez dessus.

8. Cliquez sur Déconnexion.

Récapitulatif

Dans cet atelier, vous avez :

1. activé l'API Secret Manager ;

2. créé et utilisé un secret ;

3. créé une version d'un secret ;

4. désactivé les anciennes versions ;

5. rétabli et vérifié l'ancienne version d'un secret.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Cloud Skills Boost supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Le nombre d'étoiles correspond à votre degré de satisfaction :

• 1 étoile = très insatisfait(e)
• 2 étoiles = insatisfait(e)
• 3 étoiles = ni insatisfait(e), ni satisfait(e)
• 4 étoiles = satisfait(e)
• 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2020 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.