2

ビルド時に使用するために Google Compute Engine または Google App Engine に保存する必要がある認証情報がある場合、どのように保存すればよいですか? それらをコードやバケットに保存するよりも優れたものはありますか?

4

2 に答える 2

2

1 つのオプションは、Cloud KMS からのキーでシークレットを暗号化し、それらをストレージ バケットに保存するか、バイナリに保持することです。これにより、キーのアクセス許可とログを管理し、誰がシークレットにアクセスするかを間接的に管理できます。

于 2017-01-11T18:14:09.460 に答える