Descripción general

En este lab, usarás Secret Manager desde la consola de Cloud y la interfaz de línea de comandos (CLI) para crear, usar y reemplazar un secreto y, por último, restablecer una versión anterior de un secreto.

Secret Manager está disponible en la consola de Cloud. También está disponible desde la línea de comandos mediante la CLI o desde un programa, si usas la API REST o uno de los kits de desarrollo de software (SDK) compatibles. Los SDK admitidos incluyen C#, Go, Node.js, Java, etcétera. Lista completa de los SDK disponibles. Información relativa a la API REST.

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

• Habilitar la API de Secret Manager.

• Crear y usar un secreto nuevo.

• Crear una versión nueva de un secreto e inhabilitar las versiones antiguas.

• Restablecer y verificar una versión antigua de un secreto.

Configuración y requisitos

En cada lab, recibirá un proyecto de Google Cloud y un conjunto de recursos nuevos por tiempo limitado y sin costo adicional.

1. Accede a Qwiklabs desde una ventana de incógnito.

2. Ten en cuenta el tiempo de acceso del lab (por ejemplo, 1:15:00) y asegúrate de finalizarlo en el plazo asignado.
   No existe una función de pausa. Si lo necesita, puede reiniciar el lab, pero deberá hacerlo desde el comienzo.

3. Cuando esté listo, haga clic en Comenzar lab.

4. Anote las credenciales del lab (el nombre de usuario y la contraseña). Las usarás para acceder a la consola de Google Cloud.

5. Haga clic en Abrir Google Console.

6. Haga clic en Usar otra cuenta, copie las credenciales para este lab y péguelas en el mensaje emergente que aparece.
   Si usa otras credenciales, se generarán errores o incurrirá en cargos.

7. Acepta las condiciones y omite la página de recursos de recuperación.

Tarea 1: Habilita la API de Secret Manager

En esta tarea, habilitarás la API de Secret Manager.

Antes de acceder a Secret Manager, primero debes habilitar su API. Si no lo haces, cuando intentes acceder a sus funciones, recibirás un error.

1. En el Menú de navegación, selecciona APIs y servicios.
2. En la parte superior de la página, haz clic en + HABILITAR APIS Y SERVICIOS.
3. En el cuadro de búsqueda, ingresa Secret Manager. Deberías ver un resultado: la API de Secret Manager.
4. Haz clic en Secret Manager API. En la página de resultados, haz clic en HABILITAR. Si no se produce ningún error y ves una página con información sobre esta API, se realizó con éxito.

Haz clic en Revisar mi progreso para verificar el objetivo. Habilitar la API de Secret Manager

Tarea 2: Crea un secreto

En esta tarea, crearás un secreto y agregarás el valor del secreto a la contraseña.

1. En el Menú de navegación, selecciona Seguridad > Secret Manager.
2. En la página principal de Secret Manager, haz clic en + Crear secreto.
3. En Nombre, ingresa password.
4. En Valor del secreto, ingresa xyzpdq.
5. Haz clic en + Agregar etiqueta.
6. En Clave, ingresa team.
7. En Valor, ingresa acme.
8. Deja todos los demás valores en su configuración predeterminada y haz clic en Crear secreto.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear secreto

Tarea 3: Usa un secreto

En esta tarea, usarás el comando secrets para verificar el valor del secreto de la contraseña.

1. En la barra de título de la consola de Google Cloud, haz clic en Activar Cloud Shell () para abrir Cloud Shell.

2. En la parte inferior de la página, haz clic en Continuar. Espera que se aprovisione la máquina de Google Cloud Shell.

3. En la línea de comandos de la terminal de Cloud Shell, ingresa lo siguiente:

gcloud secrets versions access 1 --secret="password"

Si se realiza con éxito, deberías ver que el valor del secreto de la contraseña (xyzpdq) se muestra al principio de la siguiente línea, inmediatamente antes de la ventana de la línea de comandos, similar a lo que se muestra a continuación:

student_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$ gcloud secrets versions access 1 --secret=" password" xyzpdqstudent_00_7413964b6ab0@cloudshell:~ (qwiklabs-gcp-00-f575f732b85b)$

Tarea 4: Crea y usa una nueva versión del secreto

En esta tarea, crearás un nuevo secreto de la versión 2 y usarás el comando secrets para verificar el valor de esta versión del secreto de la contraseña.

1. En el Menú de navegación de la consola de Google Cloud, selecciona Seguridad > Secret Manager. En la página de Secret Manager se muestra información sobre el secreto de la contraseña que creaste antes.
2. En Acciones, haz clic en el menú de Más acciones (es decir, el menú de los “tres puntos”) y luego haz clic en Agregar versión nueva.
3. En Valor del secreto, ingresa abc123.
4. Deja todos los demás valores en su configuración predeterminada y haz clic en Agregar versión nueva.

Ahora, usemos el secreto nuevo.

5. En la línea de comandos de la terminal de Cloud Shell, ingresa lo siguiente:

gcloud secrets versions access 2 --secret="password"

6. Si se realiza con éxito, deberías ver que el valor del secreto de la contraseña (abc123) se muestra al principio de la siguiente línea, inmediatamente antes de la ventana de la línea de comandos, similar a lo que se muestra en la siguiente captura de pantalla:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 1 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

7. En la línea de comandos, prueba el comando otra vez, excepto que esta vez, para la versión, usa el alias más reciente, como se muestra a continuación:

gcloud secrets versions access latest --secret="password"

Si se realiza con éxito, deberías ver que el valor de la versión 2 del secreto de la contraseña (abc123) se muestra al principio de la siguiente línea, inmediatamente antes de la ventana de la línea de comandos, similar a lo que se muestra en la siguiente captura de pantalla:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

Haz clic en Revisar mi progreso para verificar el objetivo. Crear y usar una nueva versión del secreto

Tarea 5: Crea una nueva versión del secreto (y desactiva las versiones anteriores)

En esta tarea, crearás una nueva versión del secreto y también inhabilitarás todas las versiones anteriores. También verificarás que solo se pueda acceder a la última versión.

1. En el Menú de navegación de la consola de Google Cloud, selecciona Seguridad > Secret Manager. En la página de Secret Manager se muestra información sobre el secreto de la contraseña que creaste antes.

2. En Acciones, haz clic en el menú de Más acciones, y luego haz clic en Agregar nueva versión.

3. En Valor del secreto, ingresa def123.

4. Selecciona la casilla de verificación Inhabilitar las versiones anteriores.

5. Deja todos los demás valores en su configuración predeterminada y haz clic en Agregar versión nueva.

6. Verifica que solo se pueda acceder a la última versión. Para eso, en la línea de comandos de la terminal de Cloud Shell, ingresa lo siguiente:

gcloud secrets versions access latest --secret="password"

7. Si se realiza con éxito, deberías ver que el valor del secreto de la contraseña (def123) se devuelve al principio de la siguiente línea, inmediatamente antes de la ventana de la línea de comandos, similar a lo que se muestra en la siguiente captura de pantalla:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access latest --secret="password" def123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

8. En la línea de comandos, prueba el comando otra vez, excepto que esta vez, para la versión, usa el alias más reciente, como se muestra a continuación:

gcloud secrets versions access 2 --secret="password"

Esto debería producir un error de CONDICIÓN PREVIA, que informaría que la versión 2 se encuentra en estado INHABILITADO. (Si intentaras acceder a la versión 1, se produciría el mismo error).

Haz clic en Revisar mi progreso para verificar el objetivo. Crear una nueva versión del secreto (y desactivar las versiones anteriores)

Tarea 6: Restablece y verifica una versión del secreto anterior

En esta tarea, volverás a habilitar el secreto de la contraseña de la versión 2 y verificarás que se pueda acceder a él.

1. En el Menú de navegación de la consola de Google Cloud, selecciona Seguridad > Secret Manager. En la página de Secret Manager se muestra información sobre el secreto de la contraseña que creaste antes.

2. Haz clic en secreto de la contraseña. Aparece la página Detalles del secreto de la contraseña.

3. En la página Detalles, ten en cuenta que se muestran las tres versiones. En la columna Estado, verás que la versión 3 está habilitada y las versiones 1 y 2 están inhabilitadas.

4. Para la versión 2, en Acciones, haz clic en el menú de acciones Más y selecciona Habilitar.

5. Haz clic en Habilitar versiones seleccionadas. En la columna Estado, la versión 2 ahora debería aparecer como habilitada.

6. En la línea de comandos de la terminal de Cloud Shell, ingresa lo siguiente:

gcloud secrets versions access 2 --secret="password"

Si se realiza con éxito, deberías ver que el valor de la versión 2 del secreto de la contraseña (abc123) se devuelve al principio de la siguiente línea, inmediatamente antes de la ventana de la línea de comandos, similar a lo que se muestra a continuación:

student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$ gcloud secrets versions access 2 --secret="password" abc123student_04_ceff8bd49e59@cloudshell:~ (qwiklabs-gcp-04-60caced57c66)$

7. En la esquina superior derecha de la consola de Google Cloud, haz clic en el ícono de usuario.

8. Haz clic en Salir.

Repaso

En este lab, realizaste lo siguiente:

1. Habilitaste la API de Secret Manager.

2. Creaste y usaste un nuevo secreto.

3. Creaste una nueva versión de un secreto,

4. Inhabilitaste las versiones anteriores.

5. Restableciste y verificaste la versión anterior de un secreto.

Finalice su lab

Cuando haya completado el lab, haga clic en Finalizar lab. Google Cloud Skills Boost quitará los recursos que usó y limpiará la cuenta.

Tendrá la oportunidad de calificar su experiencia en el lab. Seleccione la cantidad de estrellas que corresponda, ingrese un comentario y haga clic en Enviar.

La cantidad de estrellas indica lo siguiente:

• 1 estrella = Muy insatisfecho
• 2 estrellas = Insatisfecho
• 3 estrellas = Neutral
• 4 estrellas = Satisfecho
• 5 estrellas = Muy satisfecho

Puede cerrar el cuadro de diálogo si no desea proporcionar comentarios.

Para enviar comentarios, sugerencias o correcciones, use la pestaña Asistencia.

Copyright 2020 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.