Secrets Manager 앱과 통합하기
IBM Cloud® Secrets Manager을(를) 기존 앱 또는 서비스에 통합할 준비가 되었습니까? IBM의 지원되는 개발자 도구를 활용하십시오.
지원되는 개발자 도구
Secrets Manager SDK
Secrets Manager는 다양한 프로그래밍 언어로 서비스와 연결하는 데 사용할 수 있는 SDK(Software Development Kit)를 제공합니다. Secrets Manager SDK를 시작하는 데 대한 자세한 정보는 GitHub에서 다음 저장소를 확인하십시오.
Secrets Manager CLI 플러그인
이미 IBM Cloud CLI(명령줄 인터페이스) 를 사용하고 있는 경우 Secrets Manager 플러그인을 설치하여 명령줄에서 인스턴스의 비밀 번호를 관리할 수 있습니다. 예를 들어, 서비스 인스턴스에 시크릿을 추가한 후 다음 CLI 명령을 실행하여 시크릿 목록을 얻을 수 있습니다.
ibmcloud secrets-manager secrets
Secrets Manager CLI 플러그인을 설치하려면 ibmcloud plugin install secrets-manager을(를) 실행하십시오. 자세한 정보는 Secrets Manager CLI 참조를 확인하십시오.
Secrets Manager API
Secrets Manager 을 처음 사용하는 경우 Secrets Manager API를 사용하여 서비스를 평가하고 애플리케이션의 워크플로를 테스트해 볼 수 있습니다. Secrets Manager 서비스 대시보드의 엔드포인트 페이지에서 서비스 엔드포인트 URL을 복사하여 시작하십시오. 그런 다음 요청에 포함할 IBM Cloud IAM(Identity and Access Management) 토큰을 생성하십시오. 예를 들어, 서비스 인스턴스에 시크릿을 저장한 후 다음 API 요청을 사용하여 시크릿 목록을 얻을 수 있습니다.
curl -X GET \
-H "Authorization: Bearer {access_token}" \
-H "Accept: application/json"
"{base_url}/api/v2/secrets"
{base_url}을(를) 서비스 엔드포인트 URL로 바꾸고 {access_token}을(를) IAM 토큰으로 바꾸십시오. API 요청을 실행하려면 명령행 또는 선호하는 API 테스트 도구에 이를 붙여넣을 수 있습니다.
Secrets Manager API 사용에 대한 자세한 정보는 Secrets Manager API 참조를 확인하십시오.
Vault
이미 HashiCorp Vault를 사용 중이십니까? Vault HTTP API 또는 CLI 형식을 사용하여 Secrets Manager 서비스 인스턴스와 상호작용할 수 있습니다.
Secrets Manager는 Vault에 사용 가능한 모든 구성요소를 지원하지는 않습니다. 대신, 이 서비스는 다양한 비밀 유형에 대해 Secrets Manager 의 작업을 지원하는 사용자 지정 플러그인을 사용하여 HashiCorp Vault 에 구축됩니다.
자세한 정보는 다음 리소스를 확인하십시오.
서비스 UI와 통합
특정 비밀 유형에 대한 비밀 만들기 패널 또는 비밀의 세부정보 패널과 같은 Secrets Manager 페이지로 연결할 수도 있습니다.
프로그래밍 방식으로 URL 을 만들려면 다음 URL 패턴을 사용합니다. 그런 다음 URL 인코딩하여 코드에 삽입하세요.
비밀 패널을 만듭니다:
https://cloud.ibm.com/services/secrets-manager/INSTANCE_CRN?paneId=manageSecrets#/manageSecrets/addSecret/SECRET_TYPE
비밀 세부 정보 패널:
https://cloud.ibm.com/services/secrets-manager/INSTANCE_CRN?paneId=manageSecrets#/manageSecrets/editSecret/SECRET_ID