Informações gerais

Neste laboratório, você vai usar o Secret Manager do console do Cloud e a interface de linha de comando (CLI) para criar, substituir e restabelecer uma versão anterior de um secret.

O Secret Manager está disponível no console do Cloud. Ele também está disponível na linha de comando, usando a CLI, ou em um programa, usando a API REST ou um dos kits de desenvolvimento de software (SDKs) suportados. Os SDKs suportados incluem C#, Go, Node.js, Java etc. Acesse este link para conferir uma lista completa. Informações referentes à API REST.

Objetivos

Neste laboratório, você vai aprender a:

• Ativar a API Secret Manager.

• Criar e usar um novo secret.

• Criar uma nova versão de um secret e desativar as anteriores.

• Restabelecer e verificar uma versão anterior de um secret.

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período e sem custos financeiros.

1. Faça login no Qwiklabs em uma janela anônima.

2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo.
   Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

3. Quando tudo estiver pronto, clique em Começar o laboratório.

4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

5. Clique em Abrir Console do Google.

6. Clique em Usar outra conta, depois copie e cole as credenciais deste laboratório nos locais indicados.
   Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

7. Aceite os termos e pule a página de recursos de recuperação.

Tarefa 1. Ativar a API Secret Manager

Nesta tarefa, você vai ativar a API Secret Manager.

Antes de acessar o Secret Manager, você precisa ativar a API correspondente. Se não fizer isso, vai ocorrer um erro quando tentar acessar os recursos dele.

1. No Menu de navegação, selecione API e serviços.
2. No topo da página, clique em + Ativar APIs e serviços.
3. Na caixa de pesquisa, insira Secret Manager. Deve aparecer um resultado, a API Secret Manager.
4. Clique em API Secret Manager. Na página mostrada, clique em Ativar. Se não ocorrer um erro e você conseguir acessar uma página com as informações da API, deu tudo certo.

Selecione Verificar meu progresso para conferir o objetivo. Ativar a API Secret Manager

Tarefa 2: Criar um secret

Nesta tarefa, você vai criar um secret e adicionar o valor dele à senha.

1. No Menu de navegação, selecione Segurança > Secret Manager.
2. Na página principal do Secret Manager, clique em + Criar secret.
3. Em Nome, insira password.
4. Em Valor do secret, insira xyzpdq.
5. Clique em + Adicionar rótulo.
6. Em Chave, insira team.
7. Em Valor, insira acme.
8. Deixe todos os demais valores como padrão e clique em Criar secret.

Selecione Verificar meu progresso para conferir o objetivo. Criar um secret

Tarefa 3. Usar um secret

Nesta tarefa, você vai usar o comando secrets para verificar o valor do secret da senha.

1. Na barra de título do console do Google Cloud, clique em Ativar o Cloud Shell () para acessar o recurso.

2. Na parte de baixo da página, clique em Continuar. Espere a máquina do Google Cloud Shell terminar a provisão.

3. Na linha de comando do terminal do Cloud Shell, insira:

gcloud secrets versions access 1 --secret="password"

Se tudo der certo, o valor do secret "password" (xyzpdq) vai aparecer no início da linha seguinte, logo antes do prompt da linha de comando, similar ao mostrado abaixo:

student_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$ gcloud secrets versions access 1 --secret=" password" xyzpdqstudent_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$

Tarefa 4. Criar e usar uma nova versão do secret

Nesta tarefa, você vai criar a versão 2 do secret e usar o comando secrets para verificar o valor dessa nova versão do secret "password".

1. No Menu de navegação do console do Google Cloud, selecione Segurança > Secret Manager. A página do Secret Manager mostra as informações do secret "password" que você criou antes.
2. Em Ações, clique no menu "Mais ações" (ou seja, os três pontos) e depois em Adicionar nova versão.
3. Em Valor do secret, insira abc123.
4. Deixe todos os outros valores como padrão e clique em Adicionar nova versão.

Agora, vamos usar o novo secret.

5. Na linha de comando do terminal do Cloud Shell, insira:

gcloud secrets versions access 2 --secret="password"

6. Se tudo der certo, o valor do secret "password" (abc123) vai aparecer no início da linha seguinte, logo antes do prompt da linha de comando, similar à captura de tela abaixo:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 1 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

7. Na linha de comando, tente de novo usando o alias mais recente da versão, conforme mostrado abaixo:

gcloud secrets versions access latest --secret="password"

Se tudo der certo, o valor da versão 2 do secret "password" (abc123) será mostrado no início da linha seguinte, logo antes do prompt da linha de comando, similar à captura de tela abaixo:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

Selecione Verificar meu progresso para conferir o objetivo. Criar e usar uma nova versão do secret

Tarefa 5. Criar uma nova versão do secret (e invalidar as versões anteriores)

Nesta tarefa, você vai criar uma nova versão do secret e desativar todas as anteriores. Você também vai verificar se somente a versão mais recente pode ser acessada.

1. No Menu de navegação do console do Google Cloud, selecione Segurança > Secret Manager. A página do Secret Manager mostra as informações do secret "password" que você criou antes.

2. Em Ações, clique no menu "Mais ações" e depois em Adicionar nova versão.

3. Em Valor do secret, insira def123.

4. Selecione a caixa Desativar todas as versões anteriores.

5. Deixe todos os outros valores como padrão e clique em Adicionar nova versão.

6. Verifique se apenas a versão mais recente pode ser acessada. Para isso, na linha de comando do terminal do Cloud Shell, insira:

gcloud secrets versions access latest --secret="password"

7. Se tudo der certo, o valor do secret "password" (def123) vai aparecer no início da linha seguinte, logo antes do prompt da linha de comando, similar à captura de tela abaixo:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" def123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

8. Na linha de comando, tente de novo usando o alias mais recente da versão, conforme mostrado abaixo:

gcloud secrets versions access 2 --secret="password"

Isso deve gerar um erro de FALHA NA PRÉ-CONDIÇÃO informando que a versão 2 está com o estado DESATIVADA. (Se você tentou acessar a versão 1, deve ocorrer o mesmo erro.)

Selecione Verificar meu progresso para conferir o objetivo. Criar uma nova versão do secret (e invalidar as versões anteriores)

Tarefa 6. Restabelecer e verificar uma versão anterior do secret

Nesta tarefa, você vai reativar a versão 2 do secret "password" e verificar se essa é a única que pode ser acessada.

1. No Menu de navegação do console do Google Cloud, selecione Segurança > Secret Manager. A página do Secret Manager mostra as informações do secret "password" que você criou antes.

2. Clique no secret password. Será mostrada a página "Detalhes" do secret "password".

3. Na página "Detalhes", observe que as três versões são mostradas. Na coluna "Status", a versão 3 está ativada e as versões 1 e 2 estão desativadas.

4. Para a versão 2, em Ações, clique no menu "Mais ações" e depois selecione Ativar.

5. Clique em Ativar versões selecionadas. Na coluna "Status", agora a versão 2 deve aparecer como ativada.

6. Na linha de comando do terminal do Cloud Shell, insira:

gcloud secrets versions access 2 --secret="password"

Se tudo der certo, o valor da versão 2 do secret password (abc123) vai aparecer no início da linha seguinte, logo antes do prompt da linha de comando, parecido com o que é mostrado abaixo:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 2 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

7. No canto superior direito do Google Console Manager, encontre e clique no ícone de usuário.

8. Clique em Sair.

Revisão

Neste laboratório, você:

1. Ativou a API Secret Manager.

2. Criou e usou um novo secret.

3. Criou uma nova versão de um secret.

4. Desativou as versões anteriores.

5. Restabeleceu e verificou a versão anterior de um secret.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito
• 2 estrelas = insatisfeito
• 3 estrelas = neutro
• 4 estrelas = satisfeito
• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.