Как хранить секреты для использования в Google Cloud Platform?

Question

Как хранить секреты для использования в Google Cloud Platform?

Если у меня были учетные данные, которые нужно хранить в Google Compute Engine или Google App Engine для использования во время сборки, как мне их хранить? Есть ли что-то лучше, чем хранить их в коде или в корзине?

2

google-secret-manager google-cloud-kms

Источник

user498860 11 янв '17 в 18:14

1 ответ

Другие вопросы по тегам google-secret-manager google-cloud-kms

user498860 11 янв '17 в 18:14 2017-01-11 18:14 · Answer 1 · 2017-01-11 18:14

Один из вариантов - зашифровать секреты ключом от Cloud KMS и сохранить их либо в хранилище, либо в двоичном виде. Это позволяет вам управлять разрешениями и входом в систему ключа, чтобы косвенно управлять тем, кто получает доступ к секрету.

2

Источник

user498860 11 янв '17 в 18:14

user365738 22 дек '19 в 20:00 2019-12-22 20:00 · Answer 2 · 2019-12-22 20:00

С декабря 2019 года вы должны хранить секреты с помощью Google Secret Manager:

$ echo "ABC1234..." | gcloud beta secrets create "my-api-key" \
  --data-file=- \
  --replication-policy "automatic"

Вы можете использовать REST API секретного менеджера для доступа к секретам или клиентской библиотеке.

1

Источник

user365738 22 дек '19 в 20:00