问题标签 [google-secret-manager]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

176 问题
Newest
Active
Bountied
318
Unanswered
0 投票
6 回答
16814 浏览

node.js - 尽管服务帐户的角色正确,但机密管理员访问被拒绝

我正在 Nodejs (10) 中编写一个云函数,并尝试像这样访问一个秘密:

我在 Web 控制台中创建了密码,并且代码中使用的名称与现有密码的名称相匹配。在云功能详情页面,服务账号是PROJECT_ID@appspot.gserviceaccount,com,所以我添加了secretmanager.secretAccessor角色。但是,我每次仍然遇到相同的错误:

Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied for resource 'projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/latest' (or it may not exist).

如果我指定具体版本或只使用最新版本,这没有区别。

0 投票
1 回答
411 浏览

google-cloud-platform - 如何使用 gcloud 命令行界面启用 Google Cloud Secrets Manager?

我已经创建了一个 Google Cloud 帐户,我想访问和使用 Google Secret Manager。如何使用 gloud 命令行界面启用 Google Secret Manager API?

0 投票
1 回答
262 浏览

google-cloud-platform - 如何使用带有 gcloud 命令行工具的 Google Cloud Secret Manager 创建 Secret?

我已经创建了一个 Google Cloud 帐户,我想访问和使用 Google Secret Manager。如何使用 gcloud 命令行界面使用 Google Secret Manager API 创建 Secret?

0 投票
3 回答
717 浏览

google-cloud-platform - Google Cloud - 如何按标签或名称授予对一组机密的访问权限?

我希望能够根据命名约定甚至更好地根据标签授予 Google Cloud 中的服务帐户对多个机密的访问权限。

到目前为止,看起来 GCP 仅提供基于组织、文件夹、项目或机密级别的访问权限,除此之外,您无法进一步了解 IAM 的设置方式。看这里

我想也许 GCP 的IAM 条件可以让我在这里更灵活,但我也没有运气。使用下面的 terraform - 我的 SA 仍然可以访问项目级别的所有机密。

由于主要使用 AWS,我觉得权限更灵活一些。似乎答案可能是更自由地使用项目,但我无法找到很多关于使用 GCP 项目的最佳方法的意见。

0 投票
1 回答
560 浏览

foreach - Terraform GCP Secret Manager:对于每个多个秘密错误

尝试在 Secret Manager、子网名称、cidr 范围、vpc 名称等中存储一些值。以下是我与 For Each 一起使用的代码。给我一个错误,我不确定我做错了什么

当我做一个 terraform plan 时,我没有收到任何错误,但是在 Apply 上输入 yes 后,会出现以下错误。

非常感谢任何帮助。

编辑:如果我使用

我收到以下错误

0 投票
1 回答
3933 浏览

google-cloud-platform - 无法从 Google Cloud Function 访问存储在 Secrets Manager 中的密钥

在测试我编写的尝试访问存储在 Secret Manager 中的密钥的 Google Cloud 函数时,我收到此错误:Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied for resource '<resource-name>' (or it may not exist).

我的代码:

我已按照文档中的步骤操作,在对服务的调用中指定了密钥的全名(projects/<project-id>/secrets/<secret-name>/versions/latest,因此无法在 GCP 密钥管理器中访问密钥中的问题在这里不适用)并为服务帐户提供以“Secret Manager Secret Accessor”角色运行我的云功能(这应该排除为什么我的 Firebase 应用程序没有连接到 Google Secret Manager 中的根本问题?)。

我在尝试使用 curl 在本地触发函数时以及在 UI 中测试它时(GCF > 函数详细信息 > 测试)都看到了这个问题。

我在这里有什么遗漏吗?

0 投票
1 回答
492 浏览

java - 如何在代码中明确指出我的服务帐户文件

在存储、BigQuery 等其他 Google 服务中,您可以在 JAVA 代码中定义要使用的服务帐户:

使用 Google Secret Manager 似乎是不可能的。为什么?唯一的方法是在VM上设置环境变量?

我按照建议尝试使用凭据提供程序

但它不起作用

因为 com.google.cloud.secretmanager.v1.SecretManagerServiceClient 类中的异常

0 投票
1 回答
18 浏览

gcloud - 对 Secret Manager 上的操作做出反应

我们希望将 Secret Manager 用作密钥的主要数据存储。

当主数据存储中的某些机密发生更改时,我们希望对此做出反应并更新辅助数据存储(使用最新值)。

有没有办法在没有明确轮询的情况下对 Secret 的创建/更改/删除做出反应?

0 投票
1 回答
1028 浏览

spring - Spring Boot 谷歌云秘密管理器

我按照在 Spring Boot 上使用 GCP 设置秘密管理器的说明,在 Google Cloud 中创建了一个秘密,并在 application.properties 中添加了以下内容

它没有用,但是,如果我使用SecretManagerTemplate,我可以通过secretManagerTemplate.getSecretString("DB_PASSWORD");

但是,我需要在应用程序开始时初始化数据源密码,有人在spring boot中使用过secret manager吗?

0 投票
2 回答
246 浏览

google-cloud-platform - 通过 REST 添加新版本的秘密

我想通过 GCP REST API 添加新版本的秘密。遗憾的是,文档对于 REST 来说相当平淡,甚至连 URL 都没有拼写出来。

我收到以下回复:

但只有 404 用于:

还尝试了其他排列。谁能告诉我如何构造 REST 调用来添加新版本?


12345678910