google-secret-manager相关内容

从运行在Google Cloud VM实例上的应用程序访问Google Secrets-将云API分配给VM

我正在使用Google Secrets存储API密钥和其他特定于应用程序的&q；机密&q；。当我使用停靠容器将应用程序部署到VM实例时，我希望它使用VM的关联服务帐户访问Google Secrets。 我使用以下工具使其正常工作： 正在将"；Secret Manager秘密访问者"；权限分配给服务帐户。 授予我的虚拟机访问所有API的权限： 从安全角度和推荐的最 ..

发布时间：2022-03-13 14:04:45 google-cloud-platform google-oauth google-compute-engine google-secret-manager 其他开发

尽管具有适当的角色，GCP VM实例仍无法从Secret Manager访问机密

我在GCP的Secret Manager服务中创建了几个秘密。然后，为了在我的本地计算机上访问这些秘密，我创建了一个service account和一个JSON密钥来从我的本地计算机验证该服务帐户。我还将角色Secret Manager Secret Accessor授予该服务帐户，使其能够访问Secret Manager中的密码值。现在，它在我的本地计算机上工作得非常好。 此外，我想将此代码部 ..

发布时间：2022-03-13 13:14:39 google-cloud-platform google-compute-engine service-accounts google-secret-manager 其他开发

从 Google Cloud Build 访问存储在 Google Secret Manager 中的环境变量

如何访问我在 Google Secret Manager 来自我的 Google Cloud Build Pipeline 吗? 解决方案 您可以使用标准 Cloud Builder gcloud 但是，有两个问题: 如果您想在另一个 Cloud Build 步骤中使用密钥值，则必须将您的密钥存储在一个文件中，这是将先前值从一个步骤重用到另一个步骤的唯一方法 当前的 Clou ..

发布时间：2022-01-12 19:28:24 continuous-integration google-cloud-build secret-key google-cloud-kms google-secret-manager 其他开发

如何处理 Google App Engine 中的机密?

我的应用程序需要一堆机密才能运行:数据库凭据、API 凭据等.它在 Google App Engine Standard Java 11 中运行.我需要这些机密作为环境变量或作为我的应用程序的参数，以便我的框架可以接收它们并相应地建立连接.我的特定框架是 Spring Boot，但我相信 Django、Rails 和许多其他框架都使用相同的方法. 这样做的最佳方法是什么? 我对这个问题 ..

发布时间：2021-12-14 22:47:23 google-app-engine google-cloud-platform google-cloud-kms google-secret-manager 其他开发

如何使用Spring Boot将Google Secret Manager中的机密作为环境变量注入Kubernetes Pod中?

在布莱恩(Bryan)的一生中，我该怎么做? Terraform 用于在GCP中创建SQL Server实例.根密码和用户密码是随机生成的，然后放入Google Secret Manager中.数据库的IP通过私有DNS区域公开. 我现在如何获取用户名和密码来访问数据库到我的K8s集群中?在此处运行Spring Boot应用. 这是我想到的一种选择: 在我的部署中，我添加一 ..

发布时间：2021-05-28 19:54:20 spring-boot kubernetes google-secret-manager 其他开发

如何使用Google Secrets Manager在Google Cloud Build中创建Docker ARG?

我正在基于GCB进行构建，因此需要安装私有依赖项，因此我正在使用Google Secrets Manager.我的cloudbuild.yaml看起来像这样: 步骤:-名称:gcr.io/cloud-builders/gcloud入口点:"bash"args:['-c'，"gcloud机密版本访问最新的--secret = PERSONAL_ACCESS_TOKEN_GITHUB --forma ..

发布时间：2021-05-12 19:51:05 docker google-cloud-platform google-cloud-build google-secret-manager 其他开发

Google Secret Manager:使用Spring Boot不能从中获得价值

我按照这篇文章中的说明进行操作: ..

发布时间：2021-05-12 19:48:41 spring-boot google-cloud-platform google-secret-manager 其他开发

如何处理Google App Engine中的机密?

我的应用程序需要一堆秘密来运行:数据库凭据，API凭据等.它正在Google App Engine标准Java 11中运行.我需要这些秘密作为环境变量或应用程序参数 >，以便我的框架可以选择它们并相应地建立连接.我的特定框架是Spring Boot，但是我相信Django，Rails和许多其他框架都使用相同的方法. 做到这一点的最佳方法是什么? 此问题的答案之一是使用Google Cl ..

发布时间：2020-11-16 22:08:58 google-app-engine google-cloud-platform google-cloud-kms google-secret-manager 其他开发

如何通过gcloud cli args或环境变量将secretEnv指定为cloudbuild.yaml

如果我遵循云构建，则secrets: - kmsKeyName: projects/[PROJECT-ID]/locations/global/keyRings/[KEYRING-NAME]/cryptoKeys/[KEY-NAME] secretEnv: MY_SECRET: 即使已加密，我也不会在代码中提交秘密值.请告诉 ..

发布时间：2020-11-13 00:23:53 gcloud google-cloud-build google-cloud-kms google-secret-manager 其他开发

无法在GCP密码管理器中访问密码

我正尝试将代码从使用存储在 .env 文件中的API密钥迁移到使用Google Cloud Platform Secrets Manager。我已经在此处中按照说明进行操作，但是遇到了错误，提示我无权访问该机密。 import *以管理员身份来自“ firebase” -admin” 从“ @ google-cloud / secret-manager”导入{SecretManagerS ..

发布时间：2020-10-02 23:47:01 google-cloud-platform cloud gcloud google-secret-manager 其他开发

如何从Angular 9 Web应用程序服务访问GCP Secret Manager

我正在使用Angular服务(完全由Cloud Run托管)，我想从中通过HTTP客户端调用访问"googleapis" Secret Manager API. 问题是我找不到获取当前服务帐户的身份验证令牌的方法，我可以将其进一步用于授权标头字段.这是使用Secret Manager API的一种方法，但是除非可以在Agular应用程序中使用它，否则我也可以使用其他解决方案来更改它. ..

发布时间：2020-09-14 03:59:18 angular http authorization google-cloud-run google-secret-manager 其他开发