如何给运行在GCP cloud run上的应用授予访问gcp服务的权限
[英]How to give permission to applications running on GCP cloud run to access gcp services
原文
2022-02-13 18:31:07
5
1
node.js/
docker/
google-cloud-platform/
google-cloud-run/
google-secret-manager
问题描述
我正在开发一个从 gcp 秘密管理器访问秘密的 nodejs 应用程序。 我使用 GOOGLE_APPLICATION_CREDENTIALS 变量通过定向凭据在本地运行它。
然后我尝试将此服务部署到 google cloud run,现在它抛出错误
Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied
我想知道如何向云运行容器添加凭据。 我看到了一些将凭证文件包含在代码中的实现。 从云运行容器访问 gcp 资源的最佳实践是什么?
1 个解决方案
解决方案1
2 已采纳 2022-02-13 19:29:37
您可能希望找到Cloud Run 使用的服务帐户,并为该服务帐户授予针对所需秘密的相关 IAM 角色——很可能是秘密管理器秘密访问者角色 (roles/secretmanager.secretAccessor)。
您不需要任何凭据文件。 在任何情况下,请不要在代码存储库中保留任何凭据。
======
在@kolban评论后更新
使用一个网关访问在 gcp 中运行的云中托管的多项服务
[英]using one single gateway to access multiple services hosted in cloud run in gcp
如何运行调用另一个 GCP Cloud Run 获取数据的 GCP Cloud run
[英]How to run a GCP Cloud run that calls another GCP Cloud Run for data
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.