Auf dieser Seite wird erläutert, wie Sie das verzögerte Löschen von Secret-Versionen einrichten, die Dauer der Löschverzögerung aktualisieren oder entfernen und das Löschen von Secret-Versionen wiederherstellen.
Wenn Sie eine Secret-Version löschen, wird das Secret-Material sofort und dauerhaft gelöscht. Als Secret Manager-Administrator können Sie das verzögerte Löschen von Secret-Versionen so einrichten, dass die Secret-Version nicht sofort auf Anfrage gelöscht wird und für eine konfigurierbare Dauer wiederhergestellt bleibt.
Wenn das verzögerte Löschen für das Secret aktiviert ist und Sie eine Secret-Version löschen, geschieht Folgendes:
- Die Version ist deaktiviert und kann nicht verwendet werden.
- Das System plant, dass die Version am Ende der Verzögerungsphase dauerhaft gelöscht wird.
- Nach Ablauf der Verzögerungszeit wird die Secret-Version dauerhaft und unwiderruflich gelöscht.
Vorteile
Diese Funktion bietet folgende Vorteile:
Eine zusätzliche Schutzebene gegen versehentliche oder böswillige Zerstörung von kritischem Secret-Material. Jeder Nutzer mit der Rolle Administrator von Secret Manager-Secret-Versionen kann eine Secret-Version löschen. Diese Aktion kann nicht rückgängig gemacht werden. Durch Einrichten eines verzögerten Löschens können Sie das sofortige Löschen von Secret-Versionen verhindern. Sie können Nutzern nur die erforderlichen Mindestzugriffsberechtigungen gewähren, um den Lebenszyklus von Secret-Versionen zu verwalten, da Sie sensible Daten überwachen und verhindern können, dass sie versehentlich gelöscht werden.
Das Löschen einer Secret-Version löst eine Benachrichtigung SECRET_VERSION_DESTROY_SCHEDULED an die im Secret konfigurierten Pub/Sub-Themen aus. Als Secret Manager-Administrator können Sie das geplante Löschen abbrechen und die Secret-Version wiederherstellen, indem Sie die Secret-Version entweder aktivieren oder deaktivieren.
Hinweise
Secret Manager API aktivieren.
Richten Sie die Authentifizierung ein.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
Sie können die gcloud CLI-Beispiele auf dieser Seite über eine der folgenden Entwicklungsumgebungen verwenden:
-
Cloud Shell: Aktivieren Sie Cloud Shell, um ein Onlineterminal mit der bereits eingerichteten gcloud CLI zu verwenden.
Unten auf dieser Seite wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Das Initialisieren der Sitzung kann einige Sekunden dauern.
-
Lokale Shell: Zur Verwendung der gcloud CLI in einer lokalen Entwicklungsumgebung müssen Sie die gcloud CLI installieren und initialisieren.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Secret Manager-Administrator (
roles/secretmanager.admin
) für das Secret zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Einrichten des verzögerten Löschens von Secret-Versionen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Verzögertes Löschen einrichten
Sie können das verzögerte Löschen einer Secret-Version aktivieren, wenn Sie das Secret erstellen oder aktualisieren.
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Führen Sie die erforderlichen Schritte zum Erstellen eines Secrets aus.
Wechseln Sie zum Abschnitt Löschen von Secret-Versionen verzögern.
Klicken Sie das Kästchen Verzögertes Löschen festlegen an.
Geben Sie im Feld Dauer der Löschverzögerung die Dauer in Tagen ein. Sie können einen Mindestwert von 1 Tag eingeben, während der Höchstwert 1.000 Tage beträgt.
Klicken Sie auf Secret erstellen.
Wenn Sie dieses Feature für ein vorhandenes Secret aktivieren möchten, rufen Sie die Seite Secret bearbeiten auf und konfigurieren Sie die Dauer der Löschverzögerung.
gcloud
Verwenden Sie den Befehl gcloud beta secrets create, um die Dauer der Löschverzögerung für das Secret zu konfigurieren.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret.
- TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen. Sie können die Dauer in einem beliebigen Format eingeben, z. B. Tage, Stunden oder Sekunden. Die Mindestdauer beträgt 1 Tag, die maximale Dauer kann auf 1.000 Tage festgelegt werden.
Führen Sie den folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION
Windows (PowerShell)
gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION
Windows (cmd.exe)
gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION
Die Antwort enthält das neu erstellte Secret.
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: ID des Google Cloud-Projekts, in dem Sie das Secret erstellen möchten
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret.
- TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen. Geben Sie die Dauer in Sekunden ein. Die Mindestdauer beträgt 1 Tag. Die maximale Dauer kann auf 1.000 Tage festgelegt werden.
HTTP-Methode und URL:
POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID
JSON-Text der Anfrage:
{"replication": {"automatic": {}}, "version_destroy_ttl":"TTL_DURATION"}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID" | Select-Object -Expand ContentSie sollten in etwa folgende JSON-Antwort erhalten:
{ "name":"projects/PROJECT_ID/secrets/SECRET_ID", "replication":{ "automatic":{ } }, "createTime":"2023-10-16T17:10:16.345401Z", "etag":"\"1607d90ee3d84c\"", "versionDestroyTtl":"TTL_DURATION" }
Das verzögerte Löschen gilt in den folgenden Szenarien nicht:
- Wenn ein Secret gelöscht wird, werden das gesamte Secret-Material und die zugehörigen Secret-Versionen sofort gelöscht.
- Wenn für das Secret ein Ablaufdatum festgelegt ist und das Secret abläuft, werden alle Secret-Versionen sofort gelöscht, auch wenn das verzögerte Löschen des Secrets aktiviert ist.
Dauer der Löschverzögerung von Updates
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Zum Bearbeiten des Secrets haben Sie folgende Möglichkeiten:
- Klicken Sie auf Weitere Aktionen, die dem Secret zugeordnet sind, das Sie bearbeiten möchten, und wählen Sie dann im Menü Bearbeiten aus.
- Klicken Sie auf den Secret-Namen, um die Seite Secret-Details aufzurufen. Klicken Sie auf der Seite Secret-Details auf Secret bearbeiten.
Wechseln Sie zum Abschnitt Löschen von Secret-Versionen verzögern.
Geben Sie im Feld Dauer der Löschverzögerung die aktualisierte Dauer ein.
Klicken Sie auf Secret aktualisieren.
gcloud
Verwenden Sie den Befehl gcloud beta secrets update, um die Dauer der Löschverzögerung zu aktualisieren.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
- TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen
Führen Sie den folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION
Windows (PowerShell)
gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION
Windows (cmd.exe)
gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION
Die Antwort enthält das aktualisierte Secret.
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: die Google Cloud-Projekt-ID
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
- TTL_DURATION: Dauer der Löschverzögerung für die Secret-Versionen
HTTP-Methode und URL:
PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl
JSON-Text der Anfrage:
{ "version_destroy_ttl":"TTL_DURATION" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand ContentSie sollten in etwa folgende JSON-Antwort erhalten:
{ "name":"projects/PROJECT_ID/secrets/SECRET_ID", "replication":{ "automatic":{ } }, "createTime":"2023-10-16T17:10:16.345401Z", "etag":"\"1607d90ee3d84c\"", "versionDestroyTtl":"TTL_DURATION" }
Welche Secret-Versionen von der Dauer der Löschverzögerung betroffen sind, hängt von folgenden Faktoren ab:
- Wenn für das Secret zum ersten Mal das verzögerte Löschen festgelegt wird, wirkt sich die Dauer der Löschverzögerung auf alle aktiven (aktivierten und deaktivierten) Versionen des Secrets aus.
- Wenn die Dauer der Löschverzögerung aktualisiert oder entfernt wird, werden die Änderungen nur für neue Secret-Versionen berücksichtigt, für die die Löschaktion versucht wird. Die Secret-Versionen, die bereits zum Löschen geplant sind, werden zum geplanten Zeitpunkt weiterhin gelöscht.
Verzögertes Löschen deaktivieren
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Zum Bearbeiten des Secrets haben Sie folgende Möglichkeiten:
- Klicken Sie auf Weitere Aktionen, die dem Secret zugeordnet sind, das Sie bearbeiten möchten, und wählen Sie dann im Menü Bearbeiten aus.
- Klicken Sie auf den Secret-Namen, um die Seite Secret-Details aufzurufen. Klicken Sie auf der Seite Secret-Details auf Secret bearbeiten.
Wechseln Sie zum Abschnitt Löschen von Secret-Versionen verzögern.
Entfernen Sie das Häkchen aus dem Kästchen Verzögertes Löschen festlegen.
Klicken Sie auf Secret aktualisieren.
gcloud
Verwenden Sie den Befehl gcloud beta secrets update, um die Dauer der Löschverzögerung zu entfernen.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
Führen Sie den folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl
Windows (PowerShell)
gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl
Windows (cmd.exe)
gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl
Die Antwort enthält das aktualisierte Secret.
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: die Google Cloud-Projekt-ID
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
HTTP-Methode und URL:
PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl
JSON-Text der Anfrage:
{}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand ContentSie sollten in etwa folgende JSON-Antwort erhalten:
{ "name":"projects/PROJECT_ID/secrets/SECRET_ID", "replication":{ "automatic":{ } }, "createTime":"2023-10-16T17:10:16.345401Z", "etag":"\"1607d90ee3d84c\"" }
Verzögertes Löschen von Secret-Versionen testen
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf den Secret-Namen. Die Seite Secret-Details wird angezeigt.
Wählen Sie auf der Seite Secret-Details in der Tabelle Versionen eine Secret-Version aus.
Klicken Sie in der Spalte Aktionen auf
Mehr anzeigen und dann auf Löschen.Klicken Sie im angezeigten Dialogfeld auf Löschen der ausgewählten Versionen planen.
gcloud
Zum Löschen einer Secret-Version verwenden Sie den Befehl gcloud beta secrets versions cancel.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- SECRET_VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
Führen Sie den folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID
Windows (PowerShell)
gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID
Windows (cmd.exe)
gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID
Die Antwort enthält die gelöschte Version des Secrets.
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: die Google Cloud-Projekt-ID
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
- VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
HTTP-Methode und URL:
POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy
JSON-Text der Anfrage:
{}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy" | Select-Object -Expand ContentSie sollten in etwa folgende JSON-Antwort erhalten:
{ "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID", "createTime":"2023-10-16T17:21:55.920036Z", "state":"DISABLED", "replicationStatus":{ "automatic":{ } }, "etag":"\"1607d8b2fc1cf4\"", "scheduledDestroyTime":"2023-10-16T17:26:57.459395960Z" }
Die Secret-Version wird sofort deaktiviert und nach Ablauf der Dauer der Löschverzögerung zum Löschen geplant. In der Spalte Löschen geplant am der Tabelle Versionen können Sie das genaue Datum und die genaue Uhrzeit für das Löschen der Version einsehen.
Secret-Versionen wiederherstellen
Sie können eine Secret-Version, die zum Löschen vorgemerkt ist, wiederherstellen, indem Sie die Secret-Version aktivieren oder deaktivieren.
Secret-Version aktivieren, die zum Löschen geplant ist
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf den Secret-Namen. Die Seite Secret-Details wird angezeigt.
Wählen Sie auf der Seite Secret-Details in der Tabelle Versionen eine Secret-Version aus, die zum Löschen vorgemerkt ist.
Klicken Sie in der Spalte Aktionen auf
Mehr anzeigen und dann auf Aktivieren.Klicken Sie im angezeigten Dialogfeld auf Ausgewählte Versionen aktivieren.
gcloud
Mit dem Befehl gcloud beta secrets versions enable können Sie eine Secret-Version aktivieren, die zum Löschen vorgemerkt ist.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- SECRET_VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
Führen Sie den folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID
Windows (PowerShell)
gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID
Windows (cmd.exe)
gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID
Die Antwort enthält die aktivierte Version des Secrets.
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: die Google Cloud-Projekt-ID
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
- VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
HTTP-Methode und URL:
POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable
JSON-Text der Anfrage:
{}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable" | Select-Object -Expand ContentSie sollten in etwa folgende JSON-Antwort erhalten:
{ "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID", "createTime":"2023-10-16T17:21:55.920036Z", "state":"ENABLED", "replicationStatus":{ "automatic":{ } }, "etag":"\"1607d8b3e8e1bc\"" }
Secret-Version deaktivieren, die zum Löschen geplant ist
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf den Secret-Namen. Die Seite Secret-Details wird angezeigt.
Wählen Sie auf der Seite Secret-Details in der Tabelle Versionen eine Secret-Version aus, die zum Löschen vorgemerkt ist.
Klicken Sie in der Spalte Aktionen auf
Mehr anzeigen und dann auf Deaktivieren.Klicken Sie im angezeigten Dialogfeld auf Ausgewählte Versionen deaktivieren.
gcloud
Wenn Sie eine Secret-Version deaktivieren möchten, die zum Löschen vorgemerkt ist, verwenden Sie den Befehl gcloud beta secrets versionsdisable.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- SECRET_VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
Führen Sie den folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID
Windows (PowerShell)
gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID
Windows (cmd.exe)
gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID
Die Antwort enthält die deaktivierte Version des Secrets.
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID: die Google Cloud-Projekt-ID
- SECRET_ID: die ID des Secrets oder die voll qualifizierte Kennung für das Secret
- VERSION_ID: ID der Version oder voll qualifizierte Kennung für die Version
HTTP-Methode und URL:
POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable
JSON-Text der Anfrage:
{}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable"PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen
request.json
und führen Sie den folgenden Befehl aus:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable" | Select-Object -Expand ContentSie sollten in etwa folgende JSON-Antwort erhalten:
{ "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID", "createTime":"2023-10-16T17:21:55.920036Z", "state":"DISABLED", "replicationStatus":{ "automatic":{ } }, "etag":"\"1607d8b3e8e1bc\"" }
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-05-24 (UTC).
[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Hard to understand" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Incorrect information or sample code" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Missing the information/samples I need" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problem mit der Übersetzung" },{ "type": "thumb-down", "id": "otherDown", "label":"Sonstiges" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Leicht verständlich" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Mein Problem wurde gelöst" },{ "type": "thumb-up", "id": "otherUp", "label":"Sonstiges" }]-