如果我有凭据我需要存储在Google Compute Engine或Google App Engine中以便在构建时使用,我该如何存储它们?是否有比将它们存储在代码或存储桶中更好的东西?
答案 0 :(得分:1)
一种选择是使用来自Cloud KMS的密钥加密机密,并将它们存储在存储桶中或将它们保存在二进制文件中。这使您可以管理权限并登录密钥,以间接管理访问密钥的人员。
答案 1 :(得分:0)
从2019年12月开始,您应该在Google Secret Manager中存储机密:
$ echo "ABC1234..." | gcloud beta secrets create "my-api-key" \
--data-file=- \
--replication-policy "automatic"
您可以使用Secret Manager REST APIs访问机密或客户端库。