Google Cloud - хранилища, имя пользователя и пароли

Question

Google Cloud - хранилища, имя пользователя и пароли

У меня есть сервер Windows в Google Cloud, и для запуска приложения должны быть созданы локальный пользователь и пароль.

Я хотел бы сохранить эти учетные данные в хранилище в облаке Google? это такой сервис в облаке Google? поэтому, когда ansible развертывается, проходит аутентификацию с этими учетными данными

в AWS у нас есть хранилище параметров, но я не слишком уверен в облаке Google.. любая идея высоко ценится.

Хранилище KMS, но не совсем менеджер паролей

1

google-cloud-platform hashicorp-vault google-secret-manager google-cloud-kms

Источник

user5655421 08 авг '19 в 12:42

1 ответ

Другие вопросы по тегам google-cloud-platform hashicorp-vault google-secret-manager google-cloud-kms

user11372593 08 авг '19 в 23:39 2019-08-08 23:39 · Answer 1 · 2019-08-08 23:39

Нет реального решения. Вы можете хранить свой логин / пароль в зашифрованном виде и расшифровывать их во время выполнения с помощью Cloud KMS. Вы также можете взглянуть на Бергласа, написанного Сетом Варго (Google Cloud Dev Advocate), который работает на Go (и для всех языков существует оболочка), и на Python3, который я написал, если вы предпочитаете использовать его программно.

Во всяком случае, следите за обновлениями, что-то идет... день!

user365738 22 дек '19 в 20:51 2019-12-22 20:51 · Answer 2 · 2019-12-22 20:51

По состоянию на декабрь 2019 года предпочтительным способом хранения и управления секретами в Google Cloud является Secret Manager:

$ echo -n "ABCD1234" | gcloud beta secrets create "my-api-key" \
  --data-file=- \
  --replication-policy "automatic"

Затем откройте секреты своего кода:

function getSecret() {
  const [version] = await client.accessSecretVersion({
    name:"projects/<YOUR-PROJECT-ID>/secrets/my-api-key/versions/1",
  });

  // auth is "ABCD1234"
  const auth = version.payload.data.toString('utf-8');
  return auth
}

Для служебного аккаунта потребуется roles/secretmanager.secretAccessor разрешения.