Tag: 谷歌云 公里

Google Cloudfunction：支持Google Cloud KMS

我正在使用带有Pubsub触发器的Google Cloud Function（GCF），该触发器向第三方API发送HTTP请求。 GCF接收来自Pubsub主题的通知，该主题由不应该知道第三方API的服务使用。 第三方API需要使用基本HTTP身份validation进行身份validation。 为了不必在源代码中对密码进行硬编码，我每次部署我的函数时都使用Google KMS生成新的encryption密钥。 每次实例化函数时，我都使用Google Cloud KMS来解密秘密。 对于使用KMS解密，我必须为NodeJS Google API提供服务帐户的私钥。 我今天的主要问题是，如果我希望GCF正常工作，我必须将我的私钥推送到GCloud Bucket。 是否可以通过使用Runtime Configurator或Deployment Manager来configurationGoogle Cloud Function的机密？ 谢谢。