読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

学習の進行状況が失われる可能性があります。進行状況を保存するには、ログインまたは参加してください。
close

06

Security Best Practices in Google Cloud - 日本語版

コース · 11時間 15分
< 1%
完了
700 以上のラボとコースにアクセス

Secret Manager で認証情報を構成して使用する

ラボ 45分 universal_currency_alt クレジット: 5 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
700 以上のラボとコースにアクセス

概要

このラボでは、Cloud コンソールとコマンドライン インターフェース(CLI)から Secret Manager を使用してシークレットを作成し、それを使用します。さらに、シークレットを置き換えて、シークレットの古いバージョンを復元します。

Secret Manager は Cloud コンソールで利用できます。CLI を介してコマンドラインから使用、あるいは、REST API またはサポートされているソフトウェア開発キット(SDK)のいずれかを介してプログラムから使用することもできます。サポートされている SDK には、C#、Go、Node.js、Java などがあります。また、利用可能な SDK の完全なリスト、REST API に関する情報もあります。

目標

このラボでは、次のタスクの実行方法を学びます。

  • Secret Manager API を有効にする。

  • 新しいシークレットを作成して使用する。

  • シークレットの新しいバージョンを作成して古いバージョンを無効にする。

  • シークレットの古いバージョンを復元して確認する。

設定と要件

各ラボでは、新しい Google Cloud プロジェクトとリソースセットを一定時間無料で利用できます。

  1. Qwiklabs にシークレット ウィンドウでログインします。

  2. ラボのアクセス時間(例: 1:15:00)に注意し、時間内に完了できるようにしてください。
    一時停止機能はありません。必要な場合はやり直せますが、最初からになります。

  3. 準備ができたら、[ラボを開始] をクリックします。

  4. ラボの認証情報(ユーザー名パスワード)をメモしておきます。この情報は、Google Cloud Console にログインする際に使用します。

  5. [Google Console を開く] をクリックします。

  6. [別のアカウントを使用] をクリックし、このラボの認証情報をコピーしてプロンプトに貼り付けます。
    他の認証情報を使用すると、エラーが発生したり、料金の請求が発生したりします。

  7. 利用規約に同意し、再設定用のリソースページをスキップします。

タスク 1. Secret Manager API を有効にする

このタスクでは、Secret Manager API を有効にします。

Secret Manager を使用するには、Secret Manager API を有効にする必要があります。Secret Manager API を有効にしないまま Secret Manager の機能を使用しようとすると、エラーが表示されます。

  1. ナビゲーション メニューで、[API とサービス] を選択します。
  2. ページの上部にある [+ API とサービスの有効化] をクリックします。
  3. 検索ボックスに「Secret Manager」と入力します。表示される結果は「Secret Manager API」だけです。
  4. [Secret Manager API] をクリックします。表示されるページで、[有効にする] をクリックします。エラーが発生せず、API に関する情報のページが表示されれば成功です。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Secret Manager API を有効にする

タスク 2. シークレットを作成する

このタスクでは、シークレットを作成し、そのシークレット値をパスワードに追加します。

  1. ナビゲーション メニューで、[セキュリティ] > [Secret Manager] を選択します。
  2. Secret Manager のメインページで、[+ シークレットを作成] をクリックします。
  3. [名前] に「password」と入力します。
  4. [シークレットの値] に「xyzpdq」と入力します。
  5. [+ ラベルを追加] をクリックします。
  6. [キー] に「team」と入力します。
  7. [] に「acme」と入力します。
  8. その他の値はすべてデフォルトのままにして、[シークレットを作成] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 シークレットを作成する

タスク 3. シークレットを使用する

このタスクでは、secret コマンドを使用して、password シークレットの値を確認します。

  1. Google Cloud コンソールのタイトルバーで、[Cloud Shell をアクティブにする](Cloud Shell をアクティブにするアイコン)をクリックして Cloud Shell を開きます。

  2. ページの下部で [続行] をクリックします。Google Cloud Shell マシンのプロビジョニングが完了するまで待ちます。

  3. Cloud Shell ターミナルのコマンドラインで、次のように入力します。

gcloud secrets versions access 1 --secret="password"

成功すると、以下のように、次の行の先頭(コマンドライン プロンプトの直前)に password シークレットの値(xyzpdq)が返されます。

student_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$ gcloud secrets versions access 1 --secret=" password" xyzpdqstudent_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$

タスク 4. 新しいシークレット バージョンを作成して使用する

このタスクでは、新しいバージョン 2 のシークレットを作成し、secret コマンドを使用して password シークレットのバージョン 2 の値を確認します。

  1. Google Cloud コンソールのナビゲーション メニューで、[セキュリティ] > [Secret Manager] を選択します。Secret Manager のページに、先ほど作成した password シークレットの情報が表示されます。
  2. [操作] の下にある [その他の操作] メニュー(「その他」メニュー)をクリックし、[新しいバージョンを追加] をクリックします。
  3. [シークレットの値] に「abc123」と入力します。
  4. その他の値はすべてデフォルトのままにして、[新しいバージョンを追加] をクリックします。

では、この新しいシークレットを使ってみましょう。

  1. Cloud Shell ターミナルのコマンドラインで、次のように入力します。

gcloud secrets versions access 2 --secret="password"
  1. 成功すると、以下のスクリーンショットのように、次の行の先頭(コマンドライン プロンプトの直前)に password シークレットの値(abc123)が返されます。
student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 1 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

  1. コマンドラインで同じコマンドを再度実行してみます。ただし今度は、次のように、バージョンとして latest というエイリアスを使用します。

gcloud secrets versions access latest --secret="password"

成功すると、以下のスクリーンショットのように、次の行の先頭(コマンドライン プロンプトの直前)に password シークレットのバージョン 2 の値(abc123)が返されます。

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 新しいシークレット バージョンを作成して使用する

タスク 5. 新しいシークレット バージョンを作成する(前のバージョンを無効にする)

このタスクでは、新しいシークレット バージョンを作成し、過去のバージョンをすべて無効にします。また、最新バージョンのみにアクセスできることも確認します。

  1. Google Cloud コンソールのナビゲーション メニューで、[セキュリティ] > [Secret Manager] を選択します。Secret Manager のページに、先ほど作成した password シークレットの情報が表示されます。

  2. [操作] の下にある [その他の操作] メニューをクリックし、[新しいバージョンを追加] をクリックします。

  3. [シークレットの値] に「def123」と入力します。

  4. [過去のバージョンをすべて無効にする] チェックボックスをオンにします。

  5. その他の値はすべてデフォルトのままにして、[新しいバージョンを追加] をクリックします。

  6. 次に、最新バージョンのみにアクセスできることを確認します。そのためには、Cloud Shell ターミナルのコマンドラインで次のように入力します。

gcloud secrets versions access latest --secret="password"
  1. 成功すると、以下のスクリーンショットのように、次の行の先頭(コマンドライン プロンプトの直前)に password シークレットの値(def123)が返されます。
student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" def123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

  1. コマンドラインで同じコマンドを再度実行してみます。ただし今度は、次のように、バージョンとして latest というエイリアスを使用します。

gcloud secrets versions access 2 --secret="password"

バージョン 2 は DISABLED 状態であることを知らせる FAILED PRECONDITION エラーが表示されるはずです(バージョン 1 にアクセスしようとした場合も同じエラーが表示されます)。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 新しいシークレット バージョンを作成する(前のバージョンを無効にする)

タスク 6. 前のシークレット バージョンを復元して確認する

このタスクでは、バージョン 2 の password シークレットを再度有効にし、バージョン 2 の password シークレットにアクセスできることを確認します。

  1. Google Cloud コンソールのナビゲーション メニューで、[セキュリティ] > [Secret Manager] を選択します。Secret Manager のページに、先ほど作成した password シークレットの情報が表示されます。

  2. password シークレットをクリックします。password シークレットの詳細ページが表示されます。

  3. 詳細ページには 3 つのバージョンがすべて表示されます。[ステータス] 列を確認すると、バージョン 3 は有効になっていますが、バージョン 1 と 2 は無効になっています。

  4. バージョン 2 を有効にします。[操作] の下にある [その他の操作] メニューをクリックし、[有効にする] をクリックします。

  5. [選択したバージョンを有効にする] をクリックします。[ステータス] 列でバージョン 2 が有効になります。

  6. Cloud Shell ターミナルのコマンドラインで、次のように入力します。

gcloud secrets versions access 2 --secret="password"

成功すると、以下のように、次の行の先頭(コマンドライン プロンプトの直前)に password シークレットのバージョン 2 の値(abc123)が返されます。

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 2 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

  1. Google Console Manager の右上で、ユーザー アイコンを見つけてクリックします。

  2. [ログアウト] をクリックします。

まとめ

このラボでは次の作業を行いました。

  1. Secret Manager API を有効にした。

  2. 新しいシークレットを作成し、使用した。

  3. シークレットの新しいバージョンを作成した。

  4. 古いバージョンを無効にした。

  5. 古いバージョンのシークレットを復元して確認した。

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

  • 星 1 つ = 非常に不満
  • 星 2 つ = 不満
  • 星 3 つ = どちらともいえない
  • 星 4 つ = 満足
  • 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

Copyright 2020 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。
前へ 次へ

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボの実行には、シークレット モードまたはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。
プレビュー