在Pulumi中,在定义GCP CloudBuild触发器时,我应该使用什么作为托管密钥的kmsKeyName?
在Pulumi中,在定义GCP CloudBuild触发器时,应该使用一个有效的KMS密钥名称(kmsKeyName)作为托管密钥。
KMS(Key Management Service)是Google Cloud Platform(GCP)提供的一种密钥管理服务,用于保护和管理敏感数据的加密密钥。在Pulumi中,使用KMS密钥来加密和解密敏感数据,如托管密钥。
托管密钥是用于访问和管理云服务资源的凭证,它可以用于自动化部署和管理云资源。在定义GCP CloudBuild触发器时,使用KMS密钥作为托管密钥可以确保触发器的安全性。
选择合适的KMS密钥名称时,可以考虑以下几点:
- 安全性:选择一个具有足够强度和安全性的KMS密钥,以保护托管密钥和相关资源的访问权限。
- 权限管理:确保所选的KMS密钥具有适当的访问权限,以便CloudBuild触发器可以使用该密钥进行加密和解密操作。
- 集成性:选择与Pulumi和GCP CloudBuild集成良好的KMS密钥,以确保顺利的工作流程和无缝的部署体验。
推荐的腾讯云相关产品和产品介绍链接地址:
腾讯云提供了一系列与云计算和密钥管理相关的产品和服务,以下是其中几个推荐的产品和对应的介绍链接:
- 云加密机(Cloud HSM):腾讯云的云加密机产品,提供硬件级别的密钥保护和管理,保障数据的安全性。了解更多:https://cloud.tencent.com/product/hsm
- 密钥管理系统(Key Management System,KMS):腾讯云的密钥管理系统,提供密钥的生成、存储、加密和解密等功能,帮助用户保护敏感数据。了解更多:https://cloud.tencent.com/product/kms
- 云安全中心(Cloud Security Center):腾讯云的云安全中心产品,提供全面的云安全管理和威胁检测服务,帮助用户保护云上资源的安全。了解更多:https://cloud.tencent.com/product/ssc
请注意,以上推荐的产品和链接仅供参考,具体选择应根据实际需求和情况进行。
相关·内容
1回答
在Pulumi中,在定义GCP CloudBuild触发器时,我应该使用什么作为托管密钥的kmsKeyName?
google-cloud-platform、pulumi
我的目标是使用Pulumi创建一个GCP CloudBuild触发器。我使用的是Typescript客户端。 在创建Google管理的密钥(而不是客户管理的密钥)时,我不使用KMS。我应该将什么放入所需的
浏览 33提问于2021-04-23得票数 0
回答已采纳
2回答
在生成触发器上使用base64 64编码的值时,cloudbuil.yaml不取消权限。
google-cloud-platform、google-container-builder、google-cloud-build
在我的cloudbuild.yaml定义中,我曾经有一个secrets部分来从Google获取环境值。secretEnv字段的密钥映射为“加密+base64 64编码”值:- kmsKeyName: <API_PATH> <KEY>: <ENCRYPTED+BASE64>
我尝试将此值放在替代项上,当<e
浏览 4提问于2018-07-26得票数 4
回答已采纳
1回答
关于GCP的Pulumi -如何使用Docker容器实例创建托管实例组
docker、google-cloud-platform、google-compute-engine、pulumi
我一直试图在GCP上创建一个托管实例组,该组由承载自定义码头映像的实例组成。然而,我很难弄清楚如何用普米来完成这个任务。gcloud compute instance-templates create-with-container TEMPLATE_NAME --container-imageD
浏览 27提问于2022-02-24得票数 1
1回答
如果出现以下情况,则从Cloudfunctions提交Cloudbuild作业时出错
google-cloud-platform、google-cloud-functions、google-cloud-build、google-cloud-kms
希望这对比我知识更深的人来说是一个简单的问题… 我有一个Cloudfunction,它响应webhook调用,使用API向Cloudbuild提交作业。这工作得很好,除了现在我们有一些作业需要使用来自不同项目的KMS密钥。secrets:
- kmsKeyName: projects/xxx/locations/global/keyRings/xxx/cryptoKeys/xxx 这包括在</
浏览 8提问于2019-01-26得票数 1
回答已采纳
3回答
GCP云构建触发器获取错误调用方没有权限
google-cloud-platform、service-accounts、google-cloud-build、cicd
我试图将gcp云构建webhook与我的gitlab存储库集成在一起。我用作为参考。我成功地创建了触发器(web钩子触发器)。还向服务帐户添加了必要的权限,并启用了API。但是,当我试图使用下面这样的命令来触发云构建时,获得错误的PERMISSION_DENIED curl -X POST -H "ap
浏览 8提问于2021-07-11得票数 0
1回答
无法从GCP云构建部署到Firebase宿主
firebase、google-cloud-platform、firebase-hosting、google-cloud-build
我有一个回购在一个GCP项目,其中包含一个PWA,我想发布在Firebase作为一个托管应用程序。我想设置一个触发器,所以每当在一个分支中执行推送时,它就会在Firebase中部署de。我遵循了GCP文档中的步骤,但是我总是得到一个授权错误
未能获得Firebase项目贺-dev-存储库-170-920 de
浏览 1提问于2020-06-27得票数 1
2回答
使用Azure blob存储作为后端的Pulumi的Azure DevOps管道
azure-devops、azure-pipelines、pulumi
我没有使用Pulumi服务(托管)后端,而是使用Azure blob容器作为堆栈状态后端。根据文档,Pulumi将期望管道代理中的AZURE_STORAGE_KEY (或AZURE_STORAGE_SAS_TOKEN)环境变量。
当帐户密钥作为管道变量提供时,它是工作的。,但是当帐户密钥作为机密存储在KeyVa
浏览 0提问于2021-10-21得票数 0
回答已采纳
2回答
云构建触发器看不到来自其他项目的云源库
google-cloud-platform
我希望创建云构建触发器链接到另一个项目中的云源库。但是当我在一个步骤中,我应该选择一个存储库,列表是空的。我尝试了不同的权限,但没有运气。有没有人能告诉我这样的配置是否可行,以及如何实现?
浏览 3提问于2019-04-26得票数 2
2回答
Google Cloud Build触发器失败,返回"ERROR: build step 0 "gcr.io/cloud-builders/docker“failed: step exited with
google-cloud-platform、google-cloud-build
我正在尝试使用Google documentation设置我的golang后端的连续部署,但当我的触发器触发时,它会失败,并显示以下错误: starting build "eba3ce39-caad-* branch 660796f575bae6860d6f96df60cfd631a730c3ae -> FETCH_HEAD
HEAD is now at 660796f cloudbuild.ya
浏览 124提问于2020-04-20得票数 2
1回答
Google /GitHub中的无效参数错误
github、google-cloud-platform、github-actions、google-cloud-build
我一直在尝试将Google构建与我的GitHub帐户集成。过去,我已经为GCP上的其他项目设置了工作构建触发器--但是有了这个,我就无法让它可靠地工作。作为源代码,我选择了"GitHub (云构建GitHub应用程序)“。让云构建为我创建它的默认触发器-只是为了确保设置是正确的。现在,当手动运行默认触发器时</
浏览 2提问于2020-08-09得票数 6
1回答
谷歌云运行未能触发构建:权限“cloudbuild.builds.create”被拒绝
google-cloud-platform、google-cloud-run、google-iam、google-cloud-iam
我正在尝试设置一个触发器,以便在主分支被推送时将存储库(从Bitbucket同步)部署到云运行。触发器给了我以下警告:在查看了GCP文档之后,我尝试将Cloud角色添加到运行触发器()的服务帐户中,但我仍然收到了相同
浏览 2提问于2021-09-26得票数 1
回答已采纳
1回答
如何在cloudbuild.yaml中使用Google Cloud Build with KMS将多个环境变量作为秘密进行传递?
node.js、google-app-engine、google-cloud-platform、google-cloud-build
我应该如何编辑我的cloudbuild.yaml文件,以便我可以传递多个环境变量作为秘密?我在本地计算机的当前工作目录中的两个独立文件SECRET1.txt和SECRET2.txt中存储了两个身份验证令牌。
我想将这两个身份验证令牌作为秘密传递给使用KMS构建的Google Cloud。cloudbui
浏览 6提问于2019-07-11得票数 0
4回答
未能触发生成:无法读取提交
google-cloud-platform、bitbucket、google-cloud-build、google-cloud-source-repos
我使用cloud build,并使用bitbucket连接。触发器已经与一些构建一起工作了。但是突然,我得到了如截图所示的错误。我一点也不知道。这是什么意思?
浏览 6提问于2020-09-07得票数 2
1回答
这是谷歌云构建的错误吗?还是我做错了码头工人?
docker、google-cloud-platform、dockerfile、google-cloud-build
第二个问题是,如果没有,是否有一种方法可以在Dockerfile中列出我希望调试更多的文件,或者在Dockerfile中也做一个pwd (试图查看每个环境中的不同之处)步骤3.使用回购中的“完全相同”的cloudbuild</em
浏览 1提问于2020-06-18得票数 1
2回答
如何使用带有Google节点的私有、自托管NPM包,标准环境
google-app-engine、npm、google-cloud-build、google-appengine-node
我有一个NPM包托管在一个私有Bitbucket git上(不是在官方NPM注册表中)。在我的package.json中,在“依赖项”键下有这样的内容:
"a-private-package" git+ssh://git@bitbucket.org:myusername/a-private-package.git当我在本地运行npm
浏览 0提问于2019-03-25得票数 9
3回答
无法使用应用密码从Google连接到Bitbucket存储库
google-cloud-platform
我使用GCP构建触发器连接到Bitbucket存储库。连接是使用用户凭据建立的。Bitbucket宣布他们将停止对帐户密码使用的支持:
从2022年3月1日开始,Bitbucket用户在使用基于HTTPS的Bitbucket API或Git的基本身份验证时,将不再能够使用其able出于安全考虑,我们要求所有用户使用。问题是,当
浏览 10提问于2022-01-21得票数 1
回答已采纳
1回答
GCP项目所有者不能列出生成或触发器
node.js、google-cloud-platform、google-cloud-build
我在一个GCP项目中扮演owner角色。我创建了两个构建触发器,这些触发器在控制台中对我是可见的。我想使用服务帐户和列出这些触发器。我创建了一个自定义角色,并分配了cloudbuild.builds.viewer,我认为以下内容应该有效,但它不起作用:
$ gcloud proje
浏览 14提问于2022-07-26得票数 1
回答已采纳
4回答
如何将Pulumi Output<t>转换成字符串?
output、pulumi
我正在处理创建AWS API网关的问题。我正在尝试创建CloudWatch日志组,并将其命名为API-Gateway-Execution-Logs_${restApiId}/${stageName}。我在Rest的创建方面没有问题。
co
浏览 4提问于2020-06-24得票数 17
回答已采纳
4回答
GCP云函数配置文件
python、google-cloud-platform、google-cloud-functions
假设我希望创建一个简单的云函数来运行python脚本,其中main.py位于通过cloud存储库镜像的github存储库中。我的问题是,如果我需要引用我不想添加到存储库中的信息--还有其他方法来访问这些信息吗?例如,假设我想要一个我在main.py中引用的main.py。是否可以在GCP<em
浏览 5提问于2020-03-05得票数 1
回答已采纳
1回答
如何下载带有客户提供/托管加密密钥的Firebase存储的文件?
angular、flutter、google-cloud-storage、firebase-storage
我的应用程序用Firebase存储文件。我想在服务器上方便地加密这些文件。Firebase使用。Google为此提供了两个选项: (应用程序提供密钥)和 (应用程序提供服务器端“加密服务帐户”的名称)。
我认为创建的Java后端--我的文件会很好:。有一个用于客户提供的加密密钥的encryptionKey()方法,以及一个用于客户管理的加密<em
浏览 4提问于2021-02-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
