我正在将Google Cloud Function(GCF)与Pubsub触发器一起使用,该触发器将HTTP请求发送到第三方API。
GCF接收来自服务使用的Pubsub主题的通知,该通知可能不知道第三方API。
第三方API需要使用基本HTTP身份验证进行身份验证。
为了不必在源代码中对密码进行硬编码,每次部署功能时,我都会使用Google KMS生成一个新的加密密钥。每次实例化函数时,我都在使用Google Cloud KMS解密机密。
为了使用KMS进行解密,我必须向NodeJS Google API提供服务帐户的私钥。
我今天的主要问题是,如果我想让我的GCF正常工作,就必须将私钥推送到GCloud Bucket。
是否可以通过使用运行时配置程序或部署管理器来配置Google Cloud Function的机密?
谢谢。
node.js google-cloud-platform google-cloud-functions google-cloud-kms