[英]Google Cloud Secrets - Reusing a secret
我在 NodeJS 项目中使用 Google Cloud Secrets。 我不再使用预设的环境变量,而是试图找出存储和重用机密的最佳实践。
我发现使用秘密的 3 条主要途径是:
谷歌自己的最佳实践文档提到了 2 个相互矛盾的事情:
我的问题是:
最佳实践是加载一次密钥(在启动时,或第一次访问)以优化性能并防止 API 调用延迟。 是的,访问秘密配额会影响每次访问。
如果调试器工具连接到环境,变量和环境变量数据可能会受到损害。 威胁大致相同。 确保正确保护环境。
Google Cloud function 从 Secrets Manger 访问秘密
[英]Google Cloud function accessing a secret from Secrets Manger
在HTTP Google Cloud Function(NodeJS)中同步加载机密
[英]Synchronously load secrets in an HTTP Google Cloud Function (NodeJS)
GCP - 无法在 Cloud Run 中使用 Google Secret Manager (@google-cloud/secret-manager)
[英]GCP - Can't use Google Secret Manager (@google-cloud/secret-manager) inside Cloud Run
使用 Node.js 更新 Google Cloud Secret Manager 中的数据
[英]Update data in Google Cloud Secret Manager using Node.js
搜索到 Cloud Run 实例错误的 Google Cloud Secret:“SyntaxError: Unexpected token ':'”
[英]Google Cloud Secret hunted to Cloud Run Instance Error: "SyntaxError: Unexpected token ':'"
“无法加载默认凭据”谷歌云机密管理器 - 使用 CLI 授权用户
[英]"Could not load default credentials" google cloud secrets manager - use CLI authorized user
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
