Описание тега google-secret-manager
Secret Manager предоставляет безопасный и удобный инструмент для хранения ключей API, паролей, сертификатов и других конфиденциальных данных на Google Cloud Platform.
1
ответ
Как хранить секреты для использования в Google Cloud Platform?
Если у меня были учетные данные, которые нужно хранить в Google Compute Engine или Google App Engine для использования во время сборки, как мне их хранить? Есть ли что-то лучше, чем хранить их в коде или в корзине?
11 янв '17 в 18:14
0
ответов
Получите секреты развертывания GCP от KMS
Я хочу развернуть облачный VPN-туннель в GCP с помощью Deployment Manager Я настроил для этого сценарий развертывания, используя Python, и я не хочу, чтобы в моей конфигурации был общий секретный сигнал для VPN-туннеля в виде простого текста. Поэтом…
30 янв '18 в 15:33
4
ответа
Функция Google Cloud: поддержка Google Cloud KMS
Я использую облачную функцию Google (GCF) с триггером Pubsub, который отправляет HTTP-запрос стороннему API. GCF получает уведомления от темы Pubsub, используемой службой, которая не должна знать о стороннем API. Сторонний API требует аутентификации…
12 июн '17 в 18:21
2
ответа
Как хранить токены доступа, созданные другим приложением с помощью Google Cloud KMS?
Я создаю приложение Node.js, которое получает токен долгосрочного доступа от другого приложения, к которому мне нужно получить доступ. Я не хочу хранить эти токены доступа непосредственно в базе данных, поскольку любой, кто имеет доступ к этим токен…
14 фев '18 в 11:56
1
ответ
Google Cloud - хранилища, имя пользователя и пароли
У меня есть сервер Windows в Google Cloud, и для запуска приложения должны быть созданы локальный пользователь и пароль. Я хотел бы сохранить эти учетные данные в хранилище в облаке Google? это такой сервис в облаке Google? поэтому, когда ansible ра…
08 авг '19 в 12:42
1
ответ
Как указать secretEnv в cloudbuild.yaml через аргументы gcloud cli или переменные среды
Если я следую документу сборки облака, я должен указать зашифрованный секрет в cloudbuild.yaml. secrets: - kmsKeyName: projects/[PROJECT-ID]/locations/global/keyRings/[KEYRING-NAME]/cryptoKeys/[KEY-NAME] secretEnv: MY_SECRET: <base64-encoded encr…
31 янв '20 в 14:11
2
ответа
В чем разница между KMS и секретным менеджером в GCP?
Мне интересно, пожалуйста, помогите мне со следующим вопросом. В чем разница между KMS и секретным менеджером в GCP? Заранее спасибо. https://cloud.google.com/secret-manager/docs/HB
04 янв '20 в 08:39
1
ответ
Доступ к секретам в GCP Secret Manager из Python в Docker-nontsop Permission Denied
Я создаю простое приложение, которое хранит учетные данные Twilio в GCP Secret Manager и загружает их, когда они ему нужны. Однако я продолжаю получать ошибки отказа в разрешении (403) для ресурса проекта: google.api_core.exceptions.PermissionDenied…
02 май '20 в 03:18
1
ответ
Диспетчер секретов GCP выдает: аргумент "путь" должен иметь строковый тип.
Я работаю над использованием GCP Secrets Manager из Node.js 8.x (я знаю, он древний, но это новейшая среда выполнения узла GA в облачных функциях). Однако, когда я запускаю их пример, он продолжает выдавать ошибку gRPC из этой строки: TypeError [ERR…
19 апр '20 в 22:07
6
ответов
Как обрабатывать секреты в Google App Engine?
Моему приложению требуется набор секретов для запуска: учетные данные базы данных, учетные данные API и т. Д. Оно работает в стандартной Java 11 Google App Engine. Мне нужны эти секреты как переменные среды или как аргументы для моего приложения, чт…
14 окт '19 в 10:26
1
ответ
Доступ к переменным среды, хранящимся в Google Secret Manager, из Google Cloud Build
Как я могу получить доступ к переменным, которые я определяю в Google Secret Manager, из моего конвейера сборки Google Cloud?
03 фев '20 в 09:32
2
ответа
Есть ли способ терраформировать доступ учетной записи службы к определенному секрету в Google Secret Manager
Я вижу, что здесь были некоторые действия по добавлению поддержки секретного менеджера в Terraform:https://github.com/terraform-providers/terraform-provider-google/issues/5168 Я ищу способ программно назначить секретный доступ к определенным учетным…
05 фев '20 в 19:32
2
ответа
Как получить Google App Engine, используя правильные учетные данные для Vision API?
Контекст: У меня есть приложение Python Flask, работающее локально, которое использует API Google Vision для обнаружения этикеток на фотографиях. Чтобы использовать Google Vision API, я использую GOOGLE_APPLICATION_CREDENTIALSпеременная окружающей с…
22 мар '20 в 22:43
0
ответов
Terraform извлекает существующий секрет GCP как данные
Попытка реализовать модуль данных для ссылки на "Учетную запись робота" для Terraform. Я получаю следующие ошибки: Error: Reference to undeclared resource on main.tf line 7, in provider "google": 7: credentials = data.google_secret_manager_secret_ve…
01 апр '20 в 17:24
5
ответов
Нет доступа к секрету в GCP Secret Manager
Я пытаюсь сохранить свои ключи API в .envк использованию Google Cloud Platform Secrets Manager. Я выполнил приведенные здесь инструкции, но обнаружил ошибку о том, что у меня нет разрешений на доступ к секрету. import * as admin from "firebase-admin…
18 апр '20 в 03:22
1
ответ
Google Secret Manager: не извлекайте выгоду из Spring Boot
Я следую инструкциям из этого сообщения: https://github.com/spring-cloud/spring-cloud-gcp/tree/master/spring-cloud-gcp-samples/spring-cloud-gcp-secretmanager-sample После запуска приложение все работает нормально. Затем я реализую его в своем прилож…
13 май '20 в 11:58
0
ответов
Невозможно получить секрет из Google Secret Manager из приложения Rails 6
Следуя документации диспетчера секретов, я создал секрет, который теперь пытаюсь получить программно. Моя реализация выглядит так: require 'google/cloud/secret_manager' class SecretManager def self.read(secret_id) return unless secret_id Google::Clo…
30 янв '20 в 19:22
1
ответ
Ищите секреты из диспетчера секретов gcloud напрямую как secretGenerator с помощью kustomize
Я настраиваю свой Kubernetes кластер с использованием kubectl -k(настроить). Как и любой другой подобный механизм, во время развертывания я полагаюсь на некоторые секреты. Я хочу пойти по путиsecretGenerator особенность kustomize чтобы получить мои …
02 фев '20 в 01:29
1
ответ
Хранение двоичных данных в Google Secret Manager
Я впервые использую Google Secret Manager для хранения двоичных данных. Когда я открываю секрет, кажется, что у него другая кодировка или формат. Фактические данные представляют собой пакет сертификатов, но мне удалось воспроизвести проблему, исполь…
07 апр '20 в 19:14
1
ответ
Как я могу связать предоставить сервисной учетной записи доступ к определенному секрету?
Я хочу предоставить сервисному аккаунту доступ к секрету в Google Secrets Manager. Я могу получить доступ к секрету следующим образом: gcloud beta secrets versions access 1 --secret="thesecret" --project="myproject" Но когда моя учетная запись служб…
18 май '20 в 20:45