【发布时间】:2019-02-07 19:38:15
【问题描述】:
我想在 Google Cloud Functions 中访问存储在 Hashicorp Vault 中的机密,并且想知道验证和检索令牌的最佳方法。
我认为理想情况下我会在云功能中使用默认服务帐户凭据。是否可以使用 Vault 的 GCP 身份验证后端并从默认服务帐户创建签名的 JWT?我试图避免上传任何类型的凭据作为函数源的一部分。
【问题讨论】:
-
我不确定我是否理解您的问题,但这可能是因为我不熟悉 Hashicorp Vault。您是在问是否可以使用默认服务帐户在 Cloud Functions 中生成 JWT?
-
以防万一:生成JWT令牌的整个过程描述here。
-
理论上,signJwt 进程应该只在你在内部并且由 google 管理的计算引擎(如 GAE、GCF 或具有 gcloud 身份验证的 vm)中才能工作。也就是说,我一直在尝试使用 google 提供的关于如何生成签名请求的文档,但我自己无法做到。
标签: google-cloud-platform google-cloud-functions google-authentication hashicorp-vault