在这篇文章中,我们将看到如何使用GCP秘密管理器来存储敏感数据,如凭证/API密钥等。
为了设置GCP秘密管理器的秘密存储,创建一个类型为secretstores.gcp.secretmanager 的组件。
前提条件:应启用秘密管理器API。
第1步 :确保用于云功能的服务账户具有秘密管理器秘密访问器权限。
第2步 :用Python3.7运行时创建一个云函数。在演示中,我们将允许对这个函数进行未经认证的调用,但在实际生产环境中,调用应该是经过认证的。
第3步: 将Entry point设置为secret,并使用下面的代码来实现该函数。
def create_secret(project_id, secret_id):
请确保在给定的代码中为project_id变量设置值。这段代码将创建一个名为secret1的秘密,它将存储数据'这是存储在这个秘密中的数据'。然后我们将通过调用get_secret_data函数来获取存储的值。
第4步: 在requirements.txt中,添加google-cloud-secret-manager。
第5步: 现在使用提供的HTTP端点执行该函数,并检查秘密管理器控制台以及函数日志。
这就是全部。现在你可以轻松地使用Secret Manager与你的云功能,而不是将凭证存储为环境变量。
