google-cloud-platform - 谷歌云凭证从 azure Vault 检索私钥
问题描述
目前我们将谷歌云凭证放在 json 文件中,并通过 GOOGLE_APPLICATION_CREDENTIALS 环境变量进行设置。
但是出于安全原因,我们不想在 json 文件中硬编码私钥。我们想将私钥放在 Azure 密钥保管库中(是的,我们使用 azure key Vault),有没有办法以编程方式向 GCP 提供凭据。这样我就可以读取 azure key vault 并通过代码提供私钥。我试图检查和使用GoogleCredentials
和谷歌DefaultCredentialsProvider
等类,但我找不到合适的例子。
注意:谷歌凭证类型是服务凭证
任何帮助深表感谢。
解决方案
- 将 Azure Key Vault 中编码的服务帐户 JSON base64 存储为字符串。
- 从 Key Vault 读回字符串并将 base64 解码回 JSON 字符串。
- 使用名称类似于from_service_account_info() (Python SDK)的 SDK 成员方法之一加载 JSON 字符串。
推荐阅读
- bash - parse .csv data into matrix or 2 dimensional array bash/shell awk
- r - 按因子和持续时间划分的分面网格
- pandas - Group dataframe by rows and compare values
- r - R function works but not when I try to map a vector to it
- javascript - React Hooks 状态更改没有通过适当的道具传递
- mysql - Mysql cli 未在 crontab 运行的 bash 脚本中返回数据
- wordpress - 如何检查,我的主机是否支持 http2?
- ruby-on-rails - 如何显示 Rails API 调用数据?
- android - 如何使用 NotificationListener 服务解决极度耗电问题
- algorithm - 将矩阵分解为更小的子列表