如何給運行在GCP cloud run上的應用授予訪問gcp服務的權限
[英]How to give permission to applications running on GCP cloud run to access gcp services
原文
2022-02-13 18:31:07
0
1
node.js/
docker/
google-cloud-platform/
google-cloud-run/
google-secret-manager
問題描述
我正在開發一個從 gcp 秘密管理器訪問秘密的 nodejs 應用程序。 我使用 GOOGLE_APPLICATION_CREDENTIALS 變量通過定向憑據在本地運行它。
然后我嘗試將此服務部署到 google cloud run,現在它拋出錯誤
Error: 7 PERMISSION_DENIED: Permission 'secretmanager.versions.access' denied
我想知道如何向雲運行容器添加憑據。 我看到了一些將憑證文件包含在代碼中的實現。 從雲運行容器訪問 gcp 資源的最佳實踐是什么?
1 個解決方案
解決方案1
2 已采納 2022-02-13 19:29:37
您可能希望找到Cloud Run 使用的服務帳戶,並為該服務帳戶授予針對所需秘密的相關 IAM 角色——很可能是秘密管理器秘密訪問者角色 (roles/secretmanager.secretAccessor)。
您不需要任何憑據文件。 在任何情況下,請不要在代碼存儲庫中保留任何憑據。
======
在@kolban評論后更新
使用一個網關訪問在 gcp 中運行的雲中托管的多項服務
[英]using one single gateway to access multiple services hosted in cloud run in gcp
如何運行調用另一個 GCP Cloud Run 獲取數據的 GCP Cloud run
[英]How to run a GCP Cloud run that calls another GCP Cloud Run for data
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.