Question

Я создаю конвейер CI / CD для Terraform, чтобы создание моего ресурса GCP было автоматизировано. Но для выполнения этой работы Terraform требуется учетная запись службы, я создаю учетную запись службы, и ключ загружается на мой компьютер, но какой должен быть правильный способ его хранения, чтобы при запуске конвейера сборки облака, чтобы Terraform выбирал и выполнял сценарии .

provider "google" {
  credentials = file(var.cred_file)
  project     = var.project_name
  region      = var.region
}

Можно ли хранить этот файл в облачном хранилище? Или есть лучшие альтернативы?

roberto_h · Answer 1 · 25 февраля 2020

В GCP у вас есть опция корзины для хранения конфиденциальной информации, и вы можете использовать списки контроля доступа (ACL) , чтобы определить, кто имеет доступ к вашим корзинам и объектам. GCP предлагает следующие опции для хранения, и я думаю, что лучше соответствует вашим потребностям, просто убедитесь, что эта опция предоставляет вам инструменты безопасности для обеспечения безопасности ваших файлов. Я думаю, что как только вы предоставляете разрешения своей учетной записи службы Cloud Build , вы можете передать путь к ключу учетной записи службы в коде

Управление ключами учетной записи службы GCP и их использование в Terraform

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Управление ключами учетной записи службы GCP и их использование в Terraform

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы