堆栈内存溢出
  繁体   English   中英

如何安全地访问包含服务帐户凭据的 json 文件?

[英]How can I securely access json file containing service account credentials?

 原文  2022-09-14 15:18:36       django/ google-cloud-platform

问题描述

我正在尝试创建使用 Google Cloud Storage 存储桶的 Django 项目,并将其部署在 Heroku 或其他云服务上。

为了使用 Cloud Storage,我需要使用服务帐户对自己进行身份验证。 所以我得到了包含服务帐户凭据的 json 文件。

在应用程序中,我需要提供 json 文件的路径,这意味着我必须在应用程序中保存 json 文件。

我可以使用环境变量来隐藏路径本身,但我仍然需要将 json 文件保存在 Django 项目中的某处以及部署在远程服务器中时。 我不确定这是否安全...

如何在生产期间安全访问 Google Cloud Storage?

1 个解决方案

解决方案1
 0  2022-09-14 17:10:51

使用环境变量的原因是为了确保敏感凭据不会被意外共享,例如 GitHub。 如果有人可以访问您的服务器,那么无论如何都会受到损害。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 REST API 从服务帐户凭据创建访问令牌? 如何使用 JSON 服务帐户密钥在 GO 中获取 Kubernetes 客户端集? 无法让 Google Cloud Platform 识别 JSON 服务帐户密钥文件。 错误:PyOpenSSL 不可用。 建议使用 JSON,但我使用的是 JSON 密钥 如何删除由服务帐户创建的 Google 表格? 我可以使用 GCP VM (xxx-compute@developer.gserviceaccount.com) 的服务帐户而不是 SA json 文件来使用 python 进行 api 调用吗? 如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色 如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者? 如何获取 GCP 服务帐户 SignedJWT,以便我可以调用接受 GCP 身份验证的第 3 方服务 如何向本地 apache 光束提供谷歌凭证 json 文件? 如何在 Docker 中使用 GCP 服务帐号 json 文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM