Как загрузить пару секретных / открытых ключей в Google App Engine - стандартную среду, не загружая их в GitHub?

Question

Я генерирую и проверяю токен JWT, используя пару секретного / открытого ключа (алгоритм: RS256) в своем бэкенде экспресс-узла

Я использую cloudbuild.yaml (Триггер) для развертывания моего приложения в Google App Engine- Стандартная среда. Я хочу развернуть пару личного / открытого ключа в Google App Engine (развертывание приложения gcloud) с остальной частью кода, но я не хочу загружать их в GitHub или добавлять их в app.yaml в качестве переменной среды.

Как лучше всего решить эту проблему?

Answer 1

Лучший способ добиться этого - использовать Cloud KMS . Это лучший способ управления ключами шифрования в GCP.

Существует несколько учебных пособий о том, как сделать это здесь и здесь . Также нашел этот урок , который, кажется, может помочь вам с тем, чего вы хотите достичь