我在Google Cloud上拥有Windows服务器,并且必须创建本地用户和密码才能运行该应用程序。
我想将这些凭据存储到Google Cloud中的库中? Google Cloud中有这样的服务吗?因此,当ansible部署使用这些凭据进行身份验证时
在AWS中,我们有参数存储,但是我不太确定在Google Cloud中。
KMS保险库,但实际上不是密码管理器
答案 0 :(得分:0)
没有真正的解决方案。您可以存储已加密的登录名/密码,并在运行时使用Cloud KMS对其进行解密。 您还可以看看由Seth Vargo(Google Cloud Dev Advocate)撰写的Berglas(可以在Go语言中使用)(并且所有语言都有一个包装器),以及我想写的Python3 lib以编程方式使用
无论如何,请继续关注,每天都会有事情发生!
答案 1 :(得分:0)
截至2019年12月,在Secret Manager上存储和管理机密信息的首选方式是:
$ echo -n "ABCD1234" | gcloud beta secrets create "my-api-key" \
--data-file=- \
--replication-policy "automatic"
然后从您的代码访问机密:
function getSecret() {
const [version] = await client.accessSecretVersion({
name:"projects/<YOUR-PROJECT-ID>/secrets/my-api-key/versions/1",
});
// auth is "ABCD1234"
const auth = version.payload.data.toString('utf-8');
return auth
}
服务帐户将需要roles/secretmanager.secretAccessor权限。