那些遇到过的问题

小编Fak*_*all的帖子

从 Google Cloud VM 实例上运行的应用程序访问 Google Secrets - 将 Cloud API 分配给 VM

我使用 Google Secrets 来存储 API 密钥和其他特定于应用程序的“秘密”。当我使用 Docker 容器将应用程序部署到 VM 实例时,我希望它使用 VM 的关联服务帐户访问 Google Secrets。

我已经使用以下方法完成了这项工作:

  • 将“Secret Manager Secret Accessor”权限分配给服务帐户。在此输入图像描述
  • 授予我的虚拟机访问所有 API 的权限:
  • 在此输入图像描述

从安全角度和推荐的最佳实践来看,我不想授予对所有 API 的访问权限。默认访问选项不起作用,我无法从列表中找出启用哪些选项以允许从我的虚拟机访问 Google Secrets。

在此输入图像描述

TLDR - 我需要向我的 Google Compute VM 实例授予访问哪些云 API 的权限,以便它可以访问 Google Secrets,而无需授予其访问所有云 API 的权限?

google-compute-engine google-oauth google-cloud-platform google-secret-manager

Fak*_*all
lucky-day
5
推荐指数
1
解决办法
3880
查看次数

标签 统计

google-cloud-platform ×1

google-compute-engine ×1

google-oauth ×1

google-secret-manager ×1