【发布时间】:2021-07-27 09:50:50
【问题描述】:
目前我们将谷歌云凭证放在 json 文件中,并通过 GOOGLE_APPLICATION_CREDENTIALS 环境变量进行设置。
但出于安全原因,我们不想在 json 文件中硬编码私钥。我们想将私钥放在 Azure 密钥保管库中(是的,我们使用 azure key Vault),有没有办法以编程方式向 GCP 提供凭据。这样我就可以读取 azure key vault 并通过代码提供私钥。我试图检查和使用GoogleCredentials 和谷歌DefaultCredentialsProvider 等类,但我找不到合适的例子。
注意:google 凭据类型是服务凭据
非常感谢任何帮助。
【问题讨论】:
-
我了解到您在 Google Cloud 上运行代码并希望从 azure key 故障中获取服务帐户密钥文件,对吗?
-
@guillaumeblaquiere 这是正确的