1

我在谷歌云上有一个 Windows 服务器,必须创建一个本地用户和密码才能运行该应用程序。

我想将这些凭据存储到谷歌云的保险库中吗?谷歌云中有这样的服务吗?因此,当 ansible deploy 使用这些凭据进行身份验证时

在AWS我们有参数存储,但我不太确定在谷歌云..任何想法都非常感谢。

KMS 保险库,但不是真正的密码管理器

4

2 回答 2

1

没有真正的解决方案。您可以使用 Cloud KMS 在运行时加密存储您的登录名/密码并对其进行解密。您还可以查看由 Seth Vargo(Google Cloud Dev Advocate)编写的在 Go 中工作的Berglas(并且所有语言都存在一个包装器),以及我编写的Python3 库(如果您更喜欢以编程方式使用它)

无论如何,请继续关注,有些事情即将发生……一天!

于 2019-08-08T20:39:54.813 回答
1

截至 2019 年 12 月,在 Google Cloud 上存储和管理机密的首选方式是Secret Manager

$ echo -n "ABCD1234" | gcloud beta secrets create "my-api-key" \
  --data-file=- \
  --replication-policy "automatic"

然后从您的代码中访问秘密:

function getSecret() {
  const [version] = await client.accessSecretVersion({
    name:"projects/<YOUR-PROJECT-ID>/secrets/my-api-key/versions/1",
  });

  // auth is "ABCD1234"
  const auth = version.payload.data.toString('utf-8');
  return auth
}

服务帐户将需要roles/secretmanager.secretAccessor权限。

于 2019-12-22T17:51:20.113 回答