【发布时间】:2017-01-11 18:14:09
【问题描述】:
如果我需要将凭据存储在 Google Compute Engine 或 Google App Engine 中以供构建时使用,我应该如何存储它们?有什么比将它们存储在代码或存储桶中更好的方法吗?
【问题讨论】:
标签: google-cloud-kms google-secret-manager
如果我需要将凭据存储在 Google Compute Engine 或 Google App Engine 中以供构建时使用,我应该如何存储它们?有什么比将它们存储在代码或存储桶中更好的方法吗?
【问题讨论】:
标签: google-cloud-kms google-secret-manager
一种选择是使用来自 Cloud KMS 的密钥加密机密,并将它们存储在存储桶中或将它们保存在二进制文件中。这使您可以管理权限和登录密钥,以间接管理访问密钥的人员。
【讨论】:
自 2019 年 12 月起,您应使用 Google Secret Manager 存储机密信息:
$ echo "ABC1234..." | gcloud beta secrets create "my-api-key" \
--data-file=- \
--replication-policy "automatic"
您可以使用Secret Manager REST APIs 访问机密或客户端库。
【讨论】: