#secrets-manager #google #cli #google-api #command-line-interface

app google-secretmanager1-cli

一个用于与 Secret Manager (协议 v1) 交互的完整库

7 个稳定版本 (3 个主要版本)

5.0.4+20240223 2024 年 3 月 5 日
3.1.0+20220226 2022 年 4 月 26 日
3.0.0+20220226 2022 年 3 月 8 日
2.0.4+20210319 2021 年 4 月 14 日
1.0.14+20200703 2020 年 7 月 10 日

#2448 in Web 编程

Download history 1/week @ 2024-05-19 20/week @ 2024-06-30

每月 136 次下载

MIT 许可证

745KB
10K SLoC

secretmanager1 命令行界面 (CLI) 允许您从终端舒适地使用 Google Secret Manager 服务的几乎所有功能。

默认情况下,所有输出都会打印到标准输出,但可以设置标志将其定向到与您的 shell 功能无关的文件。错误将打印到标准错误,并导致程序退出代码非零。

如果请求数据结构,这些数据结构将以格式化的 JSON 返回,以便作为其他工具的输入使用。

有关 Secret Manager API 的其他所有信息,请参阅 官方文档网站

安装和源代码

使用 cargo 安装命令行界面

cargo install google-secretmanager1-cli

GitHub 上查找源代码。

用法

本文档是根据修订版 20240223Secret Manager API 生成的。CLI 版本为 5.0.4

secretmanager1 [options]
        projects
                locations-get <name> [-p <v>]... [-o <out>]
                locations-list <name> [-p <v>]... [-o <out>]
                locations-secrets-add-version <parent> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-delete <name> [-p <v>]... [-o <out>]
                locations-secrets-get <name> [-p <v>]... [-o <out>]
                locations-secrets-get-iam-policy <resource> [-p <v>]... [-o <out>]
                locations-secrets-list <parent> [-p <v>]... [-o <out>]
                locations-secrets-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-versions-access <name> [-p <v>]... [-o <out>]
                locations-secrets-versions-destroy <name> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-versions-disable <name> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-versions-enable <name> (-r <kv>)... [-p <v>]... [-o <out>]
                locations-secrets-versions-get <name> [-p <v>]... [-o <out>]
                locations-secrets-versions-list <parent> [-p <v>]... [-o <out>]
                secrets-add-version <parent> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-delete <name> [-p <v>]... [-o <out>]
                secrets-get <name> [-p <v>]... [-o <out>]
                secrets-get-iam-policy <resource> [-p <v>]... [-o <out>]
                secrets-list <parent> [-p <v>]... [-o <out>]
                secrets-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-versions-access <name> [-p <v>]... [-o <out>]
                secrets-versions-destroy <name> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-versions-disable <name> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-versions-enable <name> (-r <kv>)... [-p <v>]... [-o <out>]
                secrets-versions-get <name> [-p <v>]... [-o <out>]
                secrets-versions-list <parent> [-p <v>]... [-o <out>]
  secretmanager1 --help

Configuration:
  [--scope <url>]...
            Specify the authentication a method should be executed in. Each scope
            requires the user to grant this application permission to use it.
            If unset, it defaults to the shortest scope url for a particular method.
  --config-dir <folder>
            A directory into which we will store our persistent data. Defaults to
            a user-writable directory that we will create during the first invocation.
            [default: ~/.google-service-cli]

配置

程序将所有持久数据存储在 ~/.google-service-cli 目录中,以 secretmanager1- 开头的 JSON 文件中。您可以使用 --config-dir 标志在每次调用时更改用于存储配置的目录。

以下段落中提供了有关各种类型持久数据的更多信息。

身份验证

大多数 API 需要用户对任何请求进行身份验证。如果是这种情况,则 范围 确定了授予的权限集。这些权限的粒度通常不超过 只读完全访问

如果未设置,系统将自动选择最小的可行范围,例如调用只读方法时,它只会请求只读范围。您可以使用 --scope 标志直接指定范围。所有适用的范围均在各自方法的CLI文档中有记录。

第一次使用范围时,用户会被要求授权。根据CLI的指示授权,或拒绝。

如果用户认证了某个范围,相应的信息将作为 JSON 存储在配置目录中,例如 ~/.google-service-cli/secretmanager1-token-<scope-hash>.json。不需要手动管理这些令牌。

要撤销授权的认证,请参阅官方文档

应用程序密钥

为了允许任何应用程序使用Google服务,它需要使用Google开发者控制台进行注册。然后为应用程序逐个启用它可能使用的API。大多数API都可以免费使用,并且有每日配额。

为了在不强迫任何人注册自己的应用程序的情况下更方便地使用CLI,CLI自带了一个默认的应用程序密钥,相应地进行了配置。这也意味着全球范围内的重用可能会耗尽每日配额。

您可以通过在此位置放置自己的密钥文件来解决这个问题:~/.google-service-cli/secretmanager1-secret.json,假设已为其启用了所需的 secretmanager API。这样的密钥文件可以从 Google开发者控制台APIs & auth -> Credentials -> Download JSON 下载并直接使用。

有关如何设置Google项目和启用API的更多信息,请参阅官方文档

调试

尽管CLI尽最大努力提供可用的错误消息,但有时了解导致特定问题确切原因可能是有益的。这是通过允许所有客户端-服务器通信以 原样 输出到标准错误来完成的。

使用 --debug 标志将错误以 Debug 表示形式打印到标准错误。

您可以考虑将标准错误重定向到文件以方便使用,例如 secretmanager1 --debug <resource> <method> [options] 2>debug.txt

依赖项

~20–31MB
~576K SLoC