如果我有凭据需要存储在 Google Compute Engine 或 Google App Engine 中以供构建时使用,我应该如何存储它们?有什么比将它们存储在代码或存储桶中更好的方法吗?
问问题
1444 次
2 回答
2
一种选择是使用来自 Cloud KMS 的密钥加密机密,并将它们存储在存储桶中或将它们保存在二进制文件中。这使您可以管理权限和登录密钥,以间接管理访问密钥的人员。
于 2017-01-11T18:14:09.460 回答
1
截至 2019 年 12 月,您应该使用 Google Secret Manager存储机密:
$ echo "ABC1234..." | gcloud beta secrets create "my-api-key" \
--data-file=- \
--replication-policy "automatic"
您可以使用Secret Manager REST API来访问密钥或客户端库。
于 2019-12-22T17:00:16.190 回答