我在 GCPSecret Manager服务中创造了一些秘密。然后,为了在本地计算机上访问这些机密,我创建了一个service account密钥JSON来从本地计算机验证该服务帐户。我还向该服务帐户授予了该角色Secret Manager Secret Accessor,以使其能够访问来自 的机密值Secret Manager。现在,它在我的本地机器上运行得非常好。
此外,我想将此代码部署到 GCP Compute Instance。因此,我创建了一个并将源代码发送到该实例。Secret Manager Secret Accessor我还向计算实例的默认服务帐户授予了相同的权限。现在,当我在实例上运行尝试此代码时,它会返回一个权限被拒绝的错误,如下所述。
The above exception was the direct cause of the following exception:
ibdax |
ibdax | Traceback (most recent call last):
ibdax | File "manage.py", line 22, in <module>
ibdax | main()
ibdax | File "manage.py", line 18, in main
ibdax | execute_from_command_line(sys.argv)
ibdax | File "/usr/local/lib/python3.7/site-packages/django/core/management/__init__.py", line 419, in execute_from_command_line
ibdax …google-compute-engine service-accounts google-cloud-platform google-secret-manager