我正在使用帶有Pubsub觸發器的Google Cloud Function(GCF),該觸發器向第三方API發送HTTP請求。Google Cloud功能:支持Google Cloud KMS
GCF接收來自Pubsub主題的通知,該主題由不應該意識到第三方API的服務使用。
第三方API需要使用基本HTTP身份驗證進行身份驗證。
爲了不必在源代碼中對密碼進行硬編碼,我每次部署函數時都使用Google KMS生成新的加密密鑰。每次實例化函數時,我都使用Google Cloud KMS來解密祕密。
對於使用KMS進行解密,我必須爲NodeJS Google API提供服務帳戶的私鑰。
我今天的主要問題是,如果我希望GCF正常工作,我必須將我的私鑰推送到GCloud Bucket。
可以通過使用Runtime Configurator或Deployment Manager來配置Google Cloud Function的機密嗎?
謝謝你。
我試圖解決同樣的問題。我使用KMS來加密可部署包中的祕密,然後我嘗試在運行時解密祕密,但後來意識到需要從雲功能中明確進行身份驗證 - 據我所知,這意味着您需要擁有至少某些形式的可部署包中未加密的祕密。 –