问题标签 [google-secret-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 尽管服务帐户的角色正确,但机密管理员访问被拒绝
我正在 Nodejs (10) 中编写一个云函数,并尝试像这样访问一个秘密:
我在 Web 控制台中创建了密码,并且代码中使用的名称与现有密码的名称相匹配。在云功能详情页面,服务账号是PROJECT_ID@appspot.gserviceaccount,com
,所以我添加了secretmanager.secretAccessor
角色。但是,我每次仍然遇到相同的错误:
Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied for resource 'projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/latest' (or it may not exist).
如果我指定具体版本或只使用最新版本,这没有区别。
google-cloud-platform - 如何使用 gcloud 命令行界面启用 Google Cloud Secrets Manager?
我已经创建了一个 Google Cloud 帐户,我想访问和使用 Google Secret Manager。如何使用 gloud 命令行界面启用 Google Secret Manager API?
google-cloud-platform - 如何使用带有 gcloud 命令行工具的 Google Cloud Secret Manager 创建 Secret?
我已经创建了一个 Google Cloud 帐户,我想访问和使用 Google Secret Manager。如何使用 gcloud 命令行界面使用 Google Secret Manager API 创建 Secret?
foreach - Terraform GCP Secret Manager:对于每个多个秘密错误
尝试在 Secret Manager、子网名称、cidr 范围、vpc 名称等中存储一些值。以下是我与 For Each 一起使用的代码。给我一个错误,我不确定我做错了什么
当我做一个 terraform plan 时,我没有收到任何错误,但是在 Apply 上输入 yes 后,会出现以下错误。
非常感谢任何帮助。
编辑:如果我使用
我收到以下错误
google-cloud-platform - 无法从 Google Cloud Function 访问存储在 Secrets Manager 中的密钥
在测试我编写的尝试访问存储在 Secret Manager 中的密钥的 Google Cloud 函数时,我收到此错误:Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied for resource '<resource-name>' (or it may not exist).
我的代码:
我已按照文档中的步骤操作,在对服务的调用中指定了密钥的全名(projects/<project-id>/secrets/<secret-name>/versions/latest
,因此无法在 GCP 密钥管理器中访问密钥中的问题在这里不适用)并为服务帐户提供以“Secret Manager Secret Accessor”角色运行我的云功能(这应该排除为什么我的 Firebase 应用程序没有连接到 Google Secret Manager 中的根本问题?)。
我在尝试使用 curl 在本地触发函数时以及在 UI 中测试它时(GCF > 函数详细信息 > 测试)都看到了这个问题。
我在这里有什么遗漏吗?
java - 如何在代码中明确指出我的服务帐户文件
在存储、BigQuery 等其他 Google 服务中,您可以在 JAVA 代码中定义要使用的服务帐户:
使用 Google Secret Manager 似乎是不可能的。为什么?唯一的方法是在VM上设置环境变量?
我按照建议尝试使用凭据提供程序
但它不起作用
因为 com.google.cloud.secretmanager.v1.SecretManagerServiceClient 类中的异常
gcloud - 对 Secret Manager 上的操作做出反应
我们希望将 Secret Manager 用作密钥的主要数据存储。
当主数据存储中的某些机密发生更改时,我们希望对此做出反应并更新辅助数据存储(使用最新值)。
有没有办法在没有明确轮询的情况下对 Secret 的创建/更改/删除做出反应?
spring - Spring Boot 谷歌云秘密管理器
我按照在 Spring Boot 上使用 GCP 设置秘密管理器的说明,在 Google Cloud 中创建了一个秘密,并在 application.properties 中添加了以下内容
它没有用,但是,如果我使用SecretManagerTemplate
,我可以通过secretManagerTemplate.getSecretString("DB_PASSWORD");
但是,我需要在应用程序开始时初始化数据源密码,有人在spring boot中使用过secret manager吗?
google-cloud-platform - 通过 REST 添加新版本的秘密
我想通过 GCP REST API 添加新版本的秘密。遗憾的是,文档对于 REST 来说相当平淡,甚至连 URL 都没有拼写出来。
我收到以下回复:
但只有 404 用于:
还尝试了其他排列。谁能告诉我如何构造 REST 调用来添加新版本?