我想访问Google Cloud Functions中Hashicorp Vault中存储的机密,并且想知道验证和检索令牌的最佳方法。
我认为理想情况下,我会在云功能中使用默认的服务帐户凭据。是否可以使用Vault的GCP身份验证后端并通过默认服务帐户创建签名的JWT?我试图避免将任何类型的凭据作为功能源的一部分上传。
答案 0 :(得分:0)
我认为该项目可以为您提供有关您想做什么的很好的提示:https://github.com/kelseyhightower/vault-on-google-kubernetes-engine
告诉我,如果有帮助的话。