Creación de una instancia de servicio de Secrets Manager

Comience creando una instancia IBM Cloud® Secrets Manager de servicio en IBM Cloud la consola, IBM Cloud la CLI o la API.

El suministro de Secrets Manager en la cuenta de IBM Cloud puede tardar de 5 a 15 minutos en completarse, ya que el servicio crea una instancia dedicada de un único arrendatario.

Creación de una instancia de Secrets Manager en la interfaz de usuario

Para crear una instancia de Secrets Manager desde la consola de IBM Cloud, realice los pasos siguientes.

  1. En la consola, vaya a la página de detalles de la oferta Secrets Manager.

  2. En la pestaña Crear, seleccione la región que representa el área geográfica donde desea suministrar la instancia.

  3. Revise y seleccione un plan de precios.

    Sólo puede crear una instancia de prueba de Secrets Manager por cuenta. Para poder crear una nueva instancia de prueba, debe suprimir la instancia de prueba existente y su reclamación.

  4. Especifique un nombre para la instancia.

  5. Seleccione un grupo de recursos.

  6. Opcional: añada etiquetas para ayudarle a organizar la instancia en su cuenta.

  7. Determine una opción para habilitar el cifrado gestionado por el cliente para la instancia.

    Puede mejorar la seguridad de los secretos en reposo mediante la integración con un servicio de gestión de claves. Para obtener más información sobre el cifrado gestionado por el cliente, consulte Protección de los datos confidenciales en Secrets Manager.

    También puede utilizar el módulo Key Management Services All-Inclusive para agilizar la gestión de claves. Más información en Terraform IBM Modules.

  8. Determine una opción para conectarse a Secrets Manager. Por defecto, las instancias de Secrets Manager se crean sólo con un endpoint privado.

    Seleccione private-only o public-and-private. Para obtener más información sobre la configuración de la cuenta para dar soporte a la opción de conectividad privada, consulte Habilitación de VRF y puntos finales de servicio.

  9. Pulse Crear para crear una instancia de Secrets Manager en la cuenta, la región y el grupo de recursos que ha seleccionado.

    Para actualizar el plan de servicio después de crear una instancia, consulte Actualización del plan de servicio.

Creación de una instancia de Secrets Manager desde la CLI

Para crear una instancia de Secrets Manager mediante la CLI de IBM Cloud, siga estos pasos.

  1. Inicie sesión en IBM Cloud a través de la CLI de IBM Cloud.

    ibmcloud login

    Si el inicio de sesión falla, ejecute el mandato ibmcloud login --sso para volver a intentarlo. Se requiere el parámetro --sso para iniciar sesión con un ID federado. Si se utiliza esta opción, vaya al enlace que se muestra en la salida de la CLI para generar una contraseña de uso único.

  2. Seleccione la cuenta, la región y el grupo de recursos donde desea crear una instancia de servicio de Secrets Manager.

    ibmcloud target -r <region> -g <resource_group_name>

  3. Cree una instancia de Secrets Manager dentro de dicha cuenta y grupo de recursos.

    ibmcloud resource service-instance-create <instance_name> secrets-manager <plan> <region> <options>
    Descripción de la información necesaria para aprovisionar el servicio Secrets Manager mediante CLI
    Variable Descripción
    Nombre de instancia (instance_name) Un alias exclusivo para la instancia de servicio.
    Región (region) Región en la que se debe suministrar la instancia. Regiones admitidas.
    Plan de precios (plan) El plan de precios que desea utilizar. Utilice trial o standard.
    Puntos finales (options) Opcional. Por defecto, las instancias de Secrets Manager se crean sólo con un endpoint privado (private-only). Si necesita aprovisionar una instancia de Secrets Manager que utilice también un punto final público, añada la opción --service-endpoints public-and-private a su comando.
    Cifrado (options) Para suministrar una instancia de Secrets Manager que utilice cifrado gestionado por el cliente, añada -p '{"kms_key": "<root_key_crn>"}'. Sustituya <root_key_crn> por el valor de CRN para la clave raíz que desea integrar.

    Sólo puede crear una instancia de prueba de Secrets Manager por cuenta. Para poder crear una nueva instancia de prueba, debe suprimir la instancia de prueba existente y su reclamación.

    Para actualizar el plan de servicio después de crear una instancia, consulte Actualización del plan de servicio.

Creación de una instancia de Secrets Manager desde la API

Para crear una instancia de Secrets Manager desde la API, siga estos pasos.

Para obtener más información sobre el soporte de lenguajes de programación, consulte Resource Controller API Docs.

  1. Obtenga una señal de acceso de IAM de IBM Cloud.

  2. Ejecute un mandato curl para suministrar una instancia de Secrets Manager.

    curl -X POST https://resource-controller.cloud.ibm.com/v2/resource_instances -H "Authorization: Bearer <IAM token>" -H 'Content-Type: application/json' -d '{
   "name": "<instance_name>",
   "target": "<region>",
   "resource_group": "<resource_group_id>",
   "resource_plan_id": "<plan>",
   "parameters": {"service-endpoints": "public-and-private","kms_key": "<root_key_crn>"}
}'
    Descripción de la información necesaria para proporcionar el servicio Secrets Manager mediante API
    Variable Descripción
    Nombre de instancia (name) Un alias exclusivo para la instancia de servicio.
    Objetivo (region) Región en la que se debe suministrar la instancia. Regiones admitidas.
    Plan de precios (plan) El plan de precios que desea utilizar, proporcionado como un ID de plan. Utilice 869c191a-3c2a-4faf-98be-18d48f95ba1f para trial o 7713c3a8-3be8-4a9a-81bb-ee822fcaac3d para standard.
    Puntos finales De forma predeterminada, las instancias de Secrets Manager se crean solo con un punto final privado. Si necesita aprovisionar una instancia de Secrets Manager que también utilice un punto final público, añada "service-endpoints":"public-and-private" a parameters.
    Cifrado Para suministrar una instancia de Secrets Manager que utilice el cifrado gestionado por el cliente, mantenga el parámetro kms_key y sustituya <root_key_crn> por el valor de CRN para la clave raíz que desea integrar.

    Sólo puede crear una instancia de prueba de Secrets Manager por cuenta. Para poder crear una nueva instancia de prueba, debe suprimir la instancia de prueba existente y su reclamación.

    Para actualizar el plan de servicio después de crear una instancia, consulte Actualización del plan de servicio.

Creación de una instancia de Secrets Manager mediante Terraform

Para crear una instancia de Secrets Manager utilizando Terraform, incluya los siguientes parámetros en su recurso ibm_resource_instance para Secrets Manager.

  • service: secrets-manager
  • plan: o Standard o Trial. Más información sobre los planes de servicio
  • service_endpoints: Ya sea private o public-and-private. Si no se incluye, por defecto es private

Incluya lo siguiente dentro de parameters para una mayor personalización.

  • kms_key: Clave raíz CRN de Key Protect. Si no se incluye, por defecto es la clave raíz gestionada por Secrets Manager

Un ejemplo de recurso sería el siguiente.

resource "ibm_resource_instance" "sm_instance" {
  name              = "demo-sm-instance"
  service           = "secrets-manager"
  plan              = "standard"
  location          = "us-south"
  service_endpoints = "public-and-private"
}

También puede utilizar IBM Cloud® Secrets Manager para aprovisionar y configurar instancias de Secrets Manager como código. Para obtener más información sobre los módulos de Terraform IBM, consulte Acerca de los módulos de Terraform IBM.

Actualización de una instancia de Secrets Manager al plan Estándar

Cuando caduque la instancia de prueba, perderá el acceso a sus secretos e integraciones. Para conservar los datos y evitar interrupciones en el flujo de trabajo, debe actualizar al plan Estándar antes de que caduque el plan de prueba. Siga los pasos para actualizar el plan de precios. Puede utilizar la interfaz de usuario, la API y la CLI para completar este proceso.