Löschen von Secret-Versionen verzögern

Auf dieser Seite wird erläutert, wie Sie das verzögerte Löschen von Secret-Versionen einrichten, die Dauer der Löschverzögerung aktualisieren oder entfernen und das Löschen von Secret-Versionen wiederherstellen.

Wenn Sie eine Secret-Version löschen, wird das Secret-Material sofort und dauerhaft gelöscht. Als Secret Manager-Administrator können Sie das verzögerte Löschen von Secret-Versionen so einrichten, dass die Secret-Version nicht sofort auf Anfrage gelöscht wird und für eine konfigurierbare Dauer wiederhergestellt bleibt.

Wenn das verzögerte Löschen für das Secret aktiviert ist und Sie eine Secret-Version löschen, geschieht Folgendes:

  • Die Version ist deaktiviert und kann nicht verwendet werden.
  • Das System plant, dass die Version am Ende der Verzögerungsphase dauerhaft gelöscht wird.
  • Nach Ablauf der Verzögerungszeit wird die Secret-Version dauerhaft und unwiderruflich gelöscht.

Vorteile

Diese Funktion bietet folgende Vorteile:

  • Eine zusätzliche Schutzebene gegen versehentliche oder böswillige Zerstörung von kritischem Secret-Material. Jeder Nutzer mit der Rolle Administrator von Secret Manager-Secret-Versionen kann eine Secret-Version löschen. Diese Aktion kann nicht rückgängig gemacht werden. Durch Einrichten eines verzögerten Löschens können Sie das sofortige Löschen von Secret-Versionen verhindern. Sie können Nutzern nur die erforderlichen Mindestzugriffsberechtigungen gewähren, um den Lebenszyklus von Secret-Versionen zu verwalten, da Sie sensible Daten überwachen und verhindern können, dass sie versehentlich gelöscht werden.

  • Das Löschen einer Secret-Version löst eine Benachrichtigung SECRET_VERSION_DESTROY_SCHEDULED an die im Secret konfigurierten Pub/Sub-Themen aus. Als Secret Manager-Administrator können Sie das geplante Löschen abbrechen und die Secret-Version wiederherstellen, indem Sie die Secret-Version entweder aktivieren oder deaktivieren.

Hinweise

  • Secret Manager API aktivieren.

    Aktivieren Sie die API

  • Richten Sie die Authentifizierung ein.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    Sie können die gcloud CLI-Beispiele auf dieser Seite über eine der folgenden Entwicklungsumgebungen verwenden:

    • Cloud Shell: Aktivieren Sie Cloud Shell, um ein Onlineterminal mit der bereits eingerichteten gcloud CLI zu verwenden.

      Unten auf dieser Seite wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Das Initialisieren der Sitzung kann einige Sekunden dauern.

    • Lokale Shell: Zur Verwendung der gcloud CLI in einer lokalen Entwicklungsumgebung müssen Sie die gcloud CLI installieren und initialisieren.

    REST

    Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

      Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init

    Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Secret Manager-Administrator (roles/secretmanager.admin) für das Secret zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Einrichten des verzögerten Löschens von Secret-Versionen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Verzögertes Löschen einrichten

Sie können das verzögerte Löschen einer Secret-Version aktivieren, wenn Sie das Secret erstellen oder aktualisieren.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.

    Zu Secret Manager

  2. Führen Sie die erforderlichen Schritte zum Erstellen eines Secrets aus.

  3. Wechseln Sie zum Abschnitt Löschen von Secret-Versionen verzögern.

  4. Klicken Sie das Kästchen Verzögertes Löschen festlegen an.

  5. Geben Sie im Feld Dauer der Löschverzögerung die Dauer in Tagen ein. Sie können einen Mindestwert von 1 Tag eingeben, während der Höchstwert 1.000 Tage beträgt.

  6. Klicken Sie auf Secret erstellen.

Wenn Sie dieses Feature für ein vorhandenes Secret aktivieren möchten, rufen Sie die Seite Secret bearbeiten auf und konfigurieren Sie die Dauer der Löschverzögerung.

gcloud

Verwenden Sie den Befehl gcloud beta secrets create, um die Dauer der Löschverzögerung für das Secret zu konfigurieren.

Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:

  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret.
  • TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen. Sie können die Dauer in einem beliebigen Format eingeben, z. B. Tage, Stunden oder Sekunden. Die Mindestdauer beträgt 1 Tag, die maximale Dauer kann auf 1.000 Tage festgelegt werden.

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (PowerShell)

gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (cmd.exe)

gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

Die Antwort enthält das neu erstellte Secret.

REST

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

  • PROJECT_ID: ID des Google Cloud-Projekts, in dem Sie das Secret erstellen möchten
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret.
  • TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen. Geben Sie die Dauer in Sekunden ein. Die Mindestdauer beträgt 1 Tag. Die maximale Dauer kann auf 1.000 Tage festgelegt werden.

HTTP-Methode und URL: 

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID

JSON-Text der Anfrage: 

{"replication": {"automatic": {}}, "version_destroy_ttl":"TTL_DURATION"}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\"",
  "versionDestroyTtl":"TTL_DURATION"
}

Das verzögerte Löschen gilt in den folgenden Szenarien nicht:

  • Wenn ein Secret gelöscht wird, werden das gesamte Secret-Material und die zugehörigen Secret-Versionen sofort gelöscht.
  • Wenn für das Secret ein Ablaufdatum festgelegt ist und das Secret abläuft, werden alle Secret-Versionen sofort gelöscht, auch wenn das verzögerte Löschen des Secrets aktiviert ist.

Dauer der Löschverzögerung von Updates

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.

    Zu Secret Manager

  2. Zum Bearbeiten des Secrets haben Sie folgende Möglichkeiten:

    • Klicken Sie auf Weitere Aktionen, die dem Secret zugeordnet sind, das Sie bearbeiten möchten, und wählen Sie dann im Menü Bearbeiten aus.
    • Klicken Sie auf den Secret-Namen, um die Seite Secret-Details aufzurufen. Klicken Sie auf der Seite Secret-Details auf Secret bearbeiten.

  3. Wechseln Sie zum Abschnitt Löschen von Secret-Versionen verzögern.

  4. Geben Sie im Feld Dauer der Löschverzögerung die aktualisierte Dauer ein.

  5. Klicken Sie auf Secret aktualisieren.

gcloud

Verwenden Sie den Befehl gcloud beta secrets update, um die Dauer der Löschverzögerung zu aktualisieren.

Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:

  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
  • TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (PowerShell)

gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (cmd.exe)

gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

Die Antwort enthält das aktualisierte Secret.

REST

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Google Cloud-Projekt-ID
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
  • TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen

HTTP-Methode und URL: 

PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl

JSON-Text der Anfrage: 

{
  "version_destroy_ttl":"TTL_DURATION"
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\"",
  "versionDestroyTtl":"TTL_DURATION"
}

Welche Secret-Versionen von der Dauer der Löschverzögerung betroffen sind, hängt von folgenden Faktoren ab:

  • Wenn für das Secret zum ersten Mal das verzögerte Löschen festgelegt wird, wirkt sich die Dauer der Löschverzögerung auf alle aktiven (aktivierten und deaktivierten) Versionen des Secrets aus.
  • Wenn die Dauer der Löschverzögerung aktualisiert oder entfernt wird, werden die Änderungen nur für neue Secret-Versionen berücksichtigt, für die die Löschaktion versucht wird. Die Secret-Versionen, die bereits zum Löschen geplant sind, werden zum geplanten Zeitpunkt weiterhin gelöscht.

Verzögertes Löschen deaktivieren

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.

    Zu Secret Manager

  2. Zum Bearbeiten des Secrets haben Sie folgende Möglichkeiten:

    • Klicken Sie auf Weitere Aktionen, die dem Secret zugeordnet sind, das Sie bearbeiten möchten, und wählen Sie dann im Menü Bearbeiten aus.
    • Klicken Sie auf den Secret-Namen, um die Seite Secret-Details aufzurufen. Klicken Sie auf der Seite Secret-Details auf Secret bearbeiten.

  3. Wechseln Sie zum Abschnitt Löschen von Secret-Versionen verzögern.

  4. Entfernen Sie das Häkchen aus dem Kästchen Verzögertes Löschen festlegen.

  5. Klicken Sie auf Secret aktualisieren.

gcloud

Verwenden Sie den Befehl gcloud beta secrets update, um die Dauer der Löschverzögerung zu entfernen.

Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:

  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl

Windows (PowerShell)

gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl

Windows (cmd.exe)

gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl

Die Antwort enthält das aktualisierte Secret.

REST

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Google Cloud-Projekt-ID
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret

HTTP-Methode und URL: 

PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl

JSON-Text der Anfrage: 

{}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\""
}

Verzögertes Löschen von Secret-Versionen testen

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.

    Zu Secret Manager

  2. Klicken Sie auf den Secret-Namen. Die Seite Secret-Details wird angezeigt.

  3. Wählen Sie auf der Seite Secret-Details in der Tabelle Versionen eine Secret-Version aus.

  4. Klicken Sie in der Spalte Aktionen auf Mehr anzeigen und dann auf Löschen.

  5. Klicken Sie im angezeigten Dialogfeld auf Löschen der ausgewählten Versionen planen.

gcloud

Zum Löschen einer Secret-Version verwenden Sie den Befehl gcloud beta secrets versions cancel.

Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:

  • SECRET_VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

Windows (PowerShell)

gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

Windows (cmd.exe)

gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

Die Antwort enthält die gelöschte Version des Secrets.

REST

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Google Cloud-Projekt-ID
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
  • VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version

HTTP-Methode und URL: 

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy

JSON-Text der Anfrage: 

{}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"DISABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b2fc1cf4\"",
  "scheduledDestroyTime":"2023-10-16T17:26:57.459395960Z"
}

Die Secret-Version wird sofort deaktiviert und nach Ablauf der Dauer der Löschverzögerung zum Löschen geplant. In der Spalte Löschen geplant am der Tabelle Versionen können Sie das genaue Datum und die genaue Uhrzeit für das Löschen der Version einsehen.

Secret-Versionen wiederherstellen

Sie können eine Secret-Version, die zum Löschen vorgemerkt ist, wiederherstellen, indem Sie die Secret-Version aktivieren oder deaktivieren.

Secret-Version aktivieren, die zum Löschen geplant ist

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.

    Zu Secret Manager

  2. Klicken Sie auf den Secret-Namen. Die Seite Secret-Details wird angezeigt.

  3. Wählen Sie auf der Seite Secret-Details in der Tabelle Versionen eine Secret-Version aus, die zum Löschen vorgemerkt ist.

  4. Klicken Sie in der Spalte Aktionen auf Mehr anzeigen und dann auf Aktivieren.

  5. Klicken Sie im angezeigten Dialogfeld auf Ausgewählte Versionen aktivieren.

gcloud

Mit dem Befehl gcloud beta secrets versions enable können Sie eine Secret-Version aktivieren, die zum Löschen vorgemerkt ist.

Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:

  • SECRET_VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

Windows (PowerShell)

gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

Windows (cmd.exe)

gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

Die Antwort enthält die aktivierte Version des Secrets.

REST

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Google Cloud-Projekt-ID
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
  • VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version

HTTP-Methode und URL: 

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable

JSON-Text der Anfrage: 

{}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"ENABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b3e8e1bc\""
}

Secret-Version deaktivieren, die zum Löschen geplant ist

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.

    Zu Secret Manager

  2. Klicken Sie auf den Secret-Namen. Die Seite Secret-Details wird angezeigt.

  3. Wählen Sie auf der Seite Secret-Details in der Tabelle Versionen eine Secret-Version aus, die zum Löschen vorgemerkt ist.

  4. Klicken Sie in der Spalte Aktionen auf Mehr anzeigen und dann auf Deaktivieren.

  5. Klicken Sie im angezeigten Dialogfeld auf Ausgewählte Versionen deaktivieren.

gcloud

Wenn Sie eine Secret-Version deaktivieren möchten, die zum Löschen vorgemerkt ist, verwenden Sie den Befehl gcloud beta secrets versionsdisable.

Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:

  • SECRET_VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret

Führen Sie den folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

Windows (PowerShell)

gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

Windows (cmd.exe)

gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

Die Antwort enthält die deaktivierte Version des Secrets.

REST

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Google Cloud-Projekt-ID
  • SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
  • VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version

HTTP-Methode und URL: 

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable

JSON-Text der Anfrage: 

{}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"DISABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b3e8e1bc\""
}

Nächste Schritte