那些遇到过的问题

Google 云凭据从 azure 保管库检索私钥

Kal*_*m M 2 google-cloud-platform

目前,我们将谷歌云凭据放入 json 文件中,并通过 GOOGLE_APPLICATION_CREDENTIALS 环境变量进行设置。

但出于安全原因,我们不想将私钥硬编码在 json 文件中。我们想要将私钥放入 Azure Key Vault(是的,我们使用 Azure Key Vault),是否有办法以编程方式向 GCP 提供凭据。这样我就可以读取天蓝色密钥库并通过代码提供私钥。我尝试检查和使用GoogleCredentials谷歌DefaultCredentialsProvider等课程,但我找不到合适的例子。

注意:Google 凭证类型为服务凭证

任何帮助深表感谢。

Joh*_*ley 5

  1. 将服务帐户 JSON base64 编码在 Azure Key Vault 中存储为字符串。
  2. 从 Key Vault 读回字符串,并使用 Base64 解码回 JSON 字符串。
  3. 使用名称类似于from_service_account_info() (Python SDK) 的 SDK 成员方法之一加载 JSON 字符串。

归档时间:

查看次数:

1534 次

最近记录:

2 年,7 月 前
相关归档
任务“:app:mapDebugSourceSetPaths”执行失败。> 评估任务的属性“extraGeneeratedResDir”时出错 169
CuDNNLSTM:无法调用 ThenRnnForward 13
容器退出后关闭 Google Compute 实例 6
如何使用动态且唯一的 google 凭据对多个 GKE Kubernetes 集群进行身份验证 5
从Google Cloud Functions控制台访问MongoDB Atlas Cluster 4
使用 Go 的 Google 云客户端库出现错误:未知的凭证类型:“impersonated_service_account”? 4
如何使用 Kubernetes Python 客户端连接到 Google Kubernetes 引擎 3
使用 terraform 配置 bigquery 数据集 3
获取错误类型错误:create_task() 需要 1 到 2 个位置参数,但在创建谷歌云任务时给出了 3 个 2
GKE Dataplane v2 网络策略不起作用 2
难疑归档
RESTful编程究竟是什么? 3917
使用jQuery从下拉列表(选择框)中获取所选文本 2240
樱桃挑选Git意味着什么? 2117
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
Python中的switch语句的替换? 1719
如何迭代Pandas中的DataFrame中的行? 1551
为什么Java有瞬态字段? 1406
对于Android Studio项目,我的.gitignore应该是什么? 1210
wait()和sleep()之间的区别 1158
让Chrome接受自签名的localhost证书 1080