考虑一个接收HTTPS请求并使用HTTP基本身份验证的API。每当收到请求时,应用程序都需要检查标头中的用户名/密码组合是否有效。可以有成千上万的用户,每个用户都有自己的密钥。
我想知道Google Secret Manager是否适合此用例。那是:
在上述情况下,Google Secret Manager是否高效且明智?
答案 0 :(得分:2)
从技术上讲是可能的,因为GCP项目中的秘密数量没有限制。但是,它可能很快变得昂贵。每个机密价格为$ 0.06 /月。这意味着每个用户的费用为0.72美元/年。如果拥有1百万用户,则每年需要72万美元+ API的运营成本。
还有一些延迟要考虑。您需要在用户请求的上下文中对Secret Manager进行API调用。这很容易使往返延迟增加一倍。您正在考虑的架构是正确的,但是Secret Manager并不是真正的LDAP或身份验证服务器。