有没有办法使服务帐户能够访问Google secret Manager中的特定秘密
是的,可以通过使用Google Cloud的服务帐户密钥来实现访问Google Secret Manager中特定秘密的功能。
Google Secret Manager是Google Cloud提供的一项托管式密钥和密码管理服务,用于安全地存储和管理敏感数据,如API密钥、数据库密码、加密密钥等。
要使服务帐户能够访问Google Secret Manager中的特定秘密,您可以按照以下步骤操作:
- 创建一个Google Cloud项目并启用Secret Manager API。
- 在Google Cloud Console中创建一个服务帐户,并为该服务帐户生成一个JSON格式的密钥文件。
- 将密钥文件安全地保存在您的应用程序服务器上,并确保不被公开访问。
- 在Google Secret Manager中创建一个新的秘密,并将其值设置为您想要保护的敏感数据。
- 授予服务帐户对该秘密的访问权限。您可以使用Secret Manager的访问控制功能来定义不同的角色和权限。
- 在您的应用程序中使用Google Cloud的客户端库或API来访问Secret Manager,并使用服务帐户的密钥文件进行身份验证。
- 通过调用适当的API方法,您可以从Secret Manager中获取特定秘密的值,并在应用程序中使用它。
推荐的腾讯云相关产品:腾讯云密钥管理系统(KMS) 腾讯云密钥管理系统(KMS)是腾讯云提供的一种安全、易用的密钥管理服务,用于帮助用户轻松创建、管理和使用加密密钥,保护敏感数据的安全性。KMS提供了密钥的创建、导入、轮换、撤销等功能,并支持与其他腾讯云服务的集成,如云服务器、云数据库等。
更多关于腾讯云密钥管理系统(KMS)的信息,请访问:https://cloud.tencent.com/product/kms
相关·内容
2回答
有没有办法使服务帐户能够访问Google secret Manager中的特定秘密
google-cloud-platform、terraform、google-secret-manager
我看到有一些活动在这里向Terraform添加了对秘密管理器的支持:
我正在寻找一种方法,以编程方式分配秘密访问到特定的谷歌服务帐户。我猜那个功能还不存在吧?
浏览 19提问于2020-02-06得票数 0
1回答
访问GCP中云功能的秘密管理器。要使用什么IAM设置?
google-cloud-platform、google-cloud-functions、terraform、google-iam、google-secret-manager
整个政策,约束力和成员的东西是非常混乱的IMHO。这些角色中的任何一个吗?不管怎样..。module "mds_reporting_cloud_function" {
source = "terraform-google-modules/scheduled-function/
浏览 3提问于2021-07-02得票数 2
回答已采纳
1回答
从PODs访问GCP密钥管理器中的密钥
kubernetes、google-cloud-platform
有些密钥需要通过pod来获取,密钥存储在GCP密钥管理器中,在pod中获取密钥的安全有效的方法是什么? 谢谢!
浏览 15提问于2021-07-13得票数 0
回答已采纳
1回答
使用自定义容器从AI平台培训作业访问Google Secret Manager
python、google-cloud-ml
我正在尝试从一个在自定义容器中运行的AI平台训练作业中访问存储在Google Secret Manager中的一个秘密。我正在使用以下Python代码来检索秘密: # Standard library imports
# Import the Secret Manager client libraryreturn response.paylo
浏览 22提问于2020-04-06得票数 2
3回答
顶点AI管道的秘密管理器
python、google-cloud-platform、google-secret-manager、google-cloud-vertex-ai
我想将我的秘密存储在秘密管理器中,然后从我编写的管道中访问它们。我没有问题创建秘密并在GUI中查看它们,但是当涉及到编译我的管道时,我得到了错误:google.api_core.exceptions.PermissionDenied: 403 Permission因此,运行我的管道的帐户似乎无法访问我创建的<e
浏览 15提问于2022-03-16得票数 0
1回答
为什么我在GCP中被拒绝`secretmanager.versions.access`?
python、google-cloud-platform、google-secret-manager
我正在试图访问一个存储在秘密管理器中的秘密。import osfrom google.cloud import secretmanager
secret_
浏览 4提问于2022-07-14得票数 0
回答已采纳
3回答
使用Secret Manager的附加价值
security、google-cloud-platform、passwords
我有一个用Java编写的非常标准的应用程序,它也对DB运行查询。应用程序驻留在GCP和DB on Atlas上。
出于可以理解的原因,我不想在代码中保留数据库的用户名和密码。因此,我想到的选项1是将用户名和密码作为环境变量传递给GCP中的应用程序容器。选项2是在GCP中使用Secret Manager并将我的用户名和密码存储在那里,然后将GCP凭证作为环境变量传递给GCP中的应用程
浏览 2提问于2020-09-07得票数 0
2回答
拒绝访问App应用程序,但使用Google功能
javascript、google-app-engine、google-cloud-platform、google-cloud-functions、google-secret-manager
我试图从google的机密管理器那里获得一个秘密,同样的代码也适用于云函数,但对App却不起作用。但是当我作为App应用程序的一部分运行相同的代码时。call-stream.js:182:78我相信云功能和App都是由同一个服务帐户“App默认服务帐户</e
浏览 12提问于2022-02-07得票数 0
2回答
如何在云运行容器中配置服务帐户密钥?
google-cloud-platform、google-cloud-run
我在Go中创建了一个后端,它使用秘密管理器,并将其部署到Cloud中。问题是秘密管理器api需要指向一个,并且它可以在本地机器上工作,因为我只是在一个GOOGLE_APPLICATION_CREDENTIALS环境变量中指定了文件路径,但是在云运行环境中没有这样的方便。我在云运行上的后端将如何指定其GOOGLE_APPLICATION_CREDENTIALS环境变量?
浏览 1提问于2020-04-20得票数 1
回答已采纳
2回答
利用秘密管理器实现GCP气流连接
google-cloud-platform、airflow、google-cloud-composer
我试图为GCP云添加气流连接(应该从秘密管理器获取SA键),但是在我的气流UI(版本2.1.4)中,我无法通过使用秘密管理器找到添加的选项。是因为版本问题吗?如果是这样,我们可以通过命令行(Gcloud)或通过编程方式添加气流连接(通过使用秘密管理器)来添加它吗?我尝试了通过命令行,但它抛出了以下错误:
gcloud composer环境运行project_id --位置欧洲--west2 2 connections add -- edw_test --conn-type=goo
浏览 10提问于2022-02-10得票数 0
回答已采纳
1回答
如何自动刷新Instagram基本显示API令牌?
javascript、node.js、instagram、instagram-api、instagram-graph-api
我正在尝试为我的Nextjs应用程序建立一个instagram账号的instagram提要(只是图片和链接)。我看过,但是这个设置使用Heroku和一个每月30美元的附加组件,这似乎很高。
任何想法或链接都会很有帮助,谢谢!
浏览 2提问于2021-10-14得票数 1
回答已采纳
1回答
如何让服务帐户访问特定的秘密?
google-cloud-platform、terraform、google-secret-manager
我想授予一个服务帐户访问一个秘密在谷歌秘密经理。I可以访问这样的秘密:但是,当我的服务帐户尝试使用相同的命令时主要问题是:,我还需要做什么来确保服务</e
浏览 3提问于2020-05-18得票数 8
回答已采纳
2回答
Firebase函数和API密钥
javascript、reactjs、firebase、google-cloud-functions
例如,有关Firebase Cloud函数中的axios API调用,请参阅以下模板: cloud function template 编辑:添加文本代码片段。直接将API密钥存储在此代码片段中是否安全的问题,因为它是一个firebase云函数。Respond
}); 如果这个函数是在React应用程序中定义的,它将公开我的</e
浏览 55提问于2020-12-03得票数 1
回答已采纳
1回答
terraform从gcp秘密创建k8s秘密
google-cloud-platform、terraform、kubernetes-secrets、google-secret-manager
我这样做的方法是让TF创建一个服务帐户,它是关联的SA密钥,然后创建一个GCP秘密,例如引用SA键的输出。
手动创建GCP秘密(在机密管理器中),它有一个纯文本数据库密码列表的值,我们的PGbouncer实例将使用这些密码(稍后在流程中提供更多信息)。现在我想从secret_
浏览 3提问于2021-08-26得票数 0
回答已采纳
2回答
在firebase函数部署上拒绝google云机密的权限
firebase、google-cloud-platform、google-cloud-functions、google-secret-manager
该函数使用MY_SECRET访问db。当我将这个功能从本地机器构建并部署到google云时,一切都很好。我可以访问它,从数据库中得到结果,一切都很好。
但是,我设置了一个github操作来将这个函数部署到云中。为此,我将服务帐户设置为github秘密,以便在github操作中运行npx firebase-tools deploy。我确保了这个秘密确实存在于正确的google项目中,
浏览 6提问于2022-02-19得票数 2
回答已采纳
1回答
工作负载标识PermissionDenied
kubernetes、google-kubernetes-engine、google-secret-manager、workload-identity
我正在尝试使用谷歌首选的“工作负载标识”方法,以使我的GKE应用程序能够安全地从谷歌秘密中获取机密。我已经完成了设置,甚至检查了故障排除部分() 中的所有步骤,但是我仍然在日志中得到以下错误:
未处理的异常。我认为问题是由于节点池没有使用正确的服务帐户,所以我重新创建了它,这次指定了正确的服务帐户。服务<em
浏览 5提问于2021-06-16得票数 0
回答已采纳
1回答
Laravel访问S3桶与AWS角色
laravel、amazon-s3
我有一个运行Laravel5.1的EC2实例。我正在通过Laravel使用S3桶:AMAZON_SECRET=secretAMAZON_S3_BUCKET=my_app_bucket但是我已经设置了一个角色,使这个盒子能够使用那个特定的桶。为什么我还需要钥匙和秘密?从对代码的分析来看,Laravel似乎总是需要一个密钥和一个秘密,因此我
浏览 2提问于2015-07-16得票数 4
回答已采纳
2回答
如何安全地将gcloud用户creds放入容器中,并在本地测试时使用它们模拟服务帐户?
google-cloud-platform、gcloud、google-iam
应用程序以通常的方式使用gcp APIs默认情况下它将查找GOOGLE_APPLICATION_CREDENTIALS、GCE角色、服务帐户或使用本地用户gcloud配置的凭据。当用户在本地运行时,它将使用自己的用户帐户,在gcp中运行时将使用服务帐户。
用户的帐户也有权模拟服务帐户。但是,我也希望能够在容器中</e
浏览 2提问于2020-04-21得票数 3
1回答
将Google秘密管理器与云功能结合用于Firebase与云运行
google-cloud-functions、google-cloud-run
Google Cloud Secret Manager提供了一种简单快捷的方式,可以使用Cloud Functions for Firebase访问它的秘密。基本上,您只需使用其直观的CLI (例如firebase functions:secrets:set SECRET_NAME)设置一些秘密,添加一个名为runWith的参数(例如,源代码中的.runWith在
浏览 3提问于2022-10-18得票数 0
1回答
将configmap项赋值给容器的env变量
kubernetes、google-cloud-platform、configmap
我有下面的ConfigMap代码,它从GSM中提取秘密。/bin/env bash echo $(gcloud secrets versions access --project=<project> --secret: default initContainers: name# Ass
浏览 4提问于2022-08-02得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
