[![cloudevel](img/cloudevel.png)](https://cloudevel.com)

# Secretos.

Un secreto es un objeto global del proyecto que contiene una colección de metadatos y versiones de secretos. Los metadatos pueden incluir ubicaciones de replicación, etiquetas y permisos. Las versiones del secreto almacenan los datos del secreto reales, como una credencial o una clave de *API*. 

```
gcloud secrets <subcomandos> <argumentos>
```

https://cloud.google.com/secret-manager/docs/overview

## Gestión de secretos.

### Creación de un secreto.

```
gcloud secrets create <secreto> --data-file <archivo>
```

In [None]:
echo "Este es un secreto." > secreto.txt

In [None]:
gcloud secrets create secreto-jlcv-tercera --data-file secreto.txt

### Listado de secretos.

```
gcloud secrets list
```

In [None]:
gcloud secrets list

### Descripción de un secreto.

```
gcloud secrets describe <secreto>
```

In [None]:
gcloud secrets describe secreto-jlcv-tercera

### Listado de secretos.

```
gcloud secrets list
```

In [None]:
gcloud secrets list

### Actualización de secretos.

```
gcloud secrets update secreto-<secreto> <argumentos>
```

https://cloud.google.com/sdk/gcloud/reference/secrets/update

#### Vencimiento de secretos. 

https://cloud.google.com/secret-manager/docs/creating-and-managing-expiring-secrets

In [None]:
gcloud secrets update secreto-jlcv-tercera --ttl=3600s --quiet

In [None]:
gcloud secrets describe secreto-jlcv-tercera

### Eliminación de secretos.

```
gcloud secrets delete <secreto>
```

## Versiones de los secretos.|

### Adición de una nueva versión de un secreto.

In [None]:
echo "Este es otro secreto" > secreto.txt

In [None]:
gcloud secrets versions add secreto-jlcv-tercera --data-file=secreto.txt

### Listado de versiones.

```

gcloud secrets versions list <secreto>
```

In [None]:
gcloud secrets versions list secreto-jlcv-tercera

### Descripción de la versión de un secreto.

```
gcloud secrets versions describe <version> --secret=<secreto>
```

In [None]:
gcloud secrets versions describe 2 --secret=secreto-jlcv-tercera

### Acceso a un secreto.

```
gcloud secrets versions access <version> --secret=<secreto>
```

In [None]:
gcloud secrets versions access 2 --secret=secreto-jlcv-tercera

### Deshabilitación de un secreto.


```
gcloud secrets versions disable <version> --secret=<secreto>
```

In [None]:
gcloud secrets versions disable 1 --secret=secreto-jlcv-tercera

In [None]:
gcloud secrets versions describe 1 --secret=secreto-jlcv-tercera

### Habilitación de un secreto.

```
gcloud secrets versions enable <version> --secret=<secreto>
```

In [None]:
gcloud secrets versions enable 1 --secret=secreto-jlcv-tercera

In [None]:
gcloud secrets versions describe 1 --secret=secreto-jlcv-tercera

## Replicación de un secreto.

Un secreto con una política de replicación automática tiene sus datos de carga útil replicados sin restricción. Esta es la configuración más simple y se recomienda para la mayoría de los usuarios. Cuando creas un secreto con la herramienta de línea de comandos de gcloud o la IU web, esta es la política de replicación predeterminada.

```
gcloud secrets replication <secreto> <argumentos>
```

https://cloud.google.com/secret-manager/docs/choosing-replication

https://cloud.google.com/secret-manager/docs/locations

In [None]:
gcloud secrets locations list

In [None]:
gcloud secrets replication get secreto-jlcv-tercera

<p style="text-align: center"><a rel="license" href="http://creativecommons.org/licenses/by/4.0/"><img alt="Licencia Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by/4.0/80x15.png" /></a><br />Esta obra está bajo una <a rel="license" href="http://creativecommons.org/licenses/by/4.0/">Licencia Creative Commons Atribución 4.0 Internacional</a>.</p>
<p style="text-align: center">&copy; José Luis Chiquete Valdivieso. 2021.</p>