Google cloud platform 什么';在谷歌云功能中使用Hashicorp Vault的最佳方式是什么?
我想在谷歌云函数中访问Hashicorp Vault中存储的秘密,我想知道验证和检索令牌的最佳方法Google cloud platform 什么';在谷歌云功能中使用Hashicorp Vault的最佳方式是什么?,google-cloud-platform,google-cloud-functions,google-authentication,hashicorp-vault,Google Cloud Platform,Google Cloud Functions,Google Authentication,Hashicorp Vault,我想在谷歌云函数中访问Hashicorp Vault中存储的秘密,我想知道验证和检索令牌的最佳方法 我认为理想情况下,我会在云功能中使用默认的服务帐户凭据。是否可以使用Vault的GCP auth后端并从默认服务帐户创建签名JWT?我试图避免上传任何类型的凭据作为函数源的一部分。我认为这个项目可以为您提供关于您想要做什么的好提示: 告诉我是否有用。我不确定是否理解您的问题,但这可能是因为我不熟悉Hashicorp Vault。您是否在询问是否可以使用默认服务帐户在云函数中生成JWT?以防万一:生
我认为理想情况下,我会在云功能中使用默认的服务帐户凭据。是否可以使用Vault的GCP auth后端并从默认服务帐户创建签名JWT?我试图避免上传任何类型的凭据作为函数源的一部分。我认为这个项目可以为您提供关于您想要做什么的好提示:
告诉我是否有用。我不确定是否理解您的问题,但这可能是因为我不熟悉Hashicorp Vault。您是否在询问是否可以使用默认服务帐户在云函数中生成JWT?以防万一:生成JWT令牌的整个过程已经描述。理论上,只有在您位于google内部并由google管理的计算引擎(如GAE、GCF或具有gcloud身份验证的vm)中时,signJwt过程才应该工作。也就是说,我一直在尝试使用谷歌提供的文档来生成签名请求,但我自己无法做到。