堆棧內存溢出
  簡體   English   中英

如何安全地訪問包含服務帳戶憑據的 json 文件?

[英]How can I securely access json file containing service account credentials?

 原文  2022-09-14 15:18:36       django/ google-cloud-platform

問題描述

我正在嘗試創建使用 Google Cloud Storage 存儲桶的 Django 項目,並將其部署在 Heroku 或其他雲服務上。

為了使用 Cloud Storage,我需要使用服務帳戶對自己進行身份驗證。 所以我得到了包含服務帳戶憑據的 json 文件。

在應用程序中,我需要提供 json 文件的路徑,這意味着我必須在應用程序中保存 json 文件。

我可以使用環境變量來隱藏路徑本身,但我仍然需要將 json 文件保存在 Django 項目中的某處以及部署在遠程服務器中時。 我不確定這是否安全...

如何在生產期間安全訪問 Google Cloud Storage?

1 個解決方案

解決方案1
 0  2022-09-14 17:10:51

使用環境變量的原因是為了確保敏感憑據不會被意外共享,例如 GitHub。 如果有人可以訪問您的服務器,那么無論如何都會受到損害。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用 REST API 從服務帳戶憑據創建訪問令牌? 如何使用 JSON 服務帳戶密鑰在 GO 中獲取 Kubernetes 客戶端集? 無法讓 Google Cloud Platform 識別 JSON 服務帳戶密鑰文件。 錯誤:PyOpenSSL 不可用。 建議使用 JSON,但我使用的是 JSON 密鑰 如何刪除由服務帳戶創建的 Google 表格? 我可以使用 GCP VM (xxx-compute@developer.gserviceaccount.com) 的服務帳戶而不是 SA json 文件來使用 python 進行 api 調用嗎? 如何使用 Terraform 在不同項目中為 Google Cloud 中的其他項目服務帳戶添加 IAM 角色 如何允許用戶成為 Google Cloud Platform (GCP) 中服務帳戶的參與者? 如何獲取 GCP 服務帳戶 SignedJWT,以便我可以調用接受 GCP 身份驗證的第 3 方服務 如何向本地 apache 光束提供谷歌憑證 json 文件? 如何在 Docker 中使用 GCP 服務帳號 json 文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM