Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >GCP服务帐户密钥通过秘密管理器轮调

问GCP服务帐户密钥通过秘密管理器轮调
EN

Stack Overflow用户

提问于 2022-01-16 23:04:38

回答 1查看 1.4K关注 0票数 0

我在GCP上有一个服务帐户，我把它的钥匙放在一个秘密经理那里。

是否有办法为该秘密持有服务帐户密钥设置预定的秘密轮换，以便Pub/Sub将是GCP密钥，而不是由我管理？GCP提供这样的托管Pub/Sub服务吗？

google-cloud-platform

service-accounts

google-secret-manager

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-01-17 02:58:09

这方面没有内置功能，但谷歌建议使用像键盘旋转器这样的工具来确保服务帐户密钥的安全。

您还可以使用Cloud编写自己的脚本，该脚本将创建一个新的密钥，并在中更新它：

# create the key
gcloud iam service-accounts keys create key-file \
    --iam-account=sa-name@project-id.iam.gserviceaccount.com

# obtain new key
gcloud beta iam service-accounts keys get-public-key KEY_ID \
    --iam-account=SA_NAME --output-file=FILENAME

#update the secret in secrets manager
gcloud secrets update secret-id \
    --update-labels=key=value

# remove the old one
gcloud iam service-accounts keys disable key-id \
    --iam-account=sa-name@project-id.iam.gserviceaccount.com

这当然是一个简化的代码，您可以在这里找到更多关于这些命令的信息- 1，2。

这样的脚本可以定期运行，例如在GCE实例或云调度器上使用crontab。

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70737605

复制

相关文章

一次由查询转换引起的性能问题的分析

作者介绍郭成日云和恩墨北区技术工程师专注于SQL审核和优化相关工作。曾经服务的客户涉及金融保险、电信运营商、政府、生产制造等行业。在优化器进行查询转换的时候，如果将内嵌视图里推入连接谓词，视

数据和云

2018/03/08

1.1K0

一次由查询转换引起的性能问题的分析

【问题笔记】由乱码引起的“惨案”

bash bash 指令

问题笔记办法总比问题多整理记录最真实的客户在ＧＰＵ编程中遇到的问题及我们的解决办法　一大早一个妹子在ＱＱ上说安装了最新的ＰＧＩ加速编译器和正版授权后，编译一段代码出现这个画面：

GPUS Lady

2018/03/30

6700

【问题笔记】由乱码引起的“惨案”

由.call引起的

以前看过的源码里，也有用到过.call的时候，今天的一个例子，也碰到了，为了彻底的明白这个的用法，Google了一下，找到了一些比较有用的资料。

大江小浪

2018/07/25

3860

由element.style引起的页面展示问题

打包 element 浏览器前端搜索

项目使用bsgrid前端框架封装，在做一个前端页面时，发现在打开浏览器控制台或者有导出问题下载问题时分页框竟然不见了！！

Dabenshi

2023/05/26

1900

由element.style引起的页面展示问题

由optimizer_switch所引起的诡异问题

云数据库 SQL Server 数据库 sql

一、参数描述 MySQL中不同的版本优化器会有很多新特性，比如MRR、BKA等，其中optimizer_switch这个参数就是控制查询优化器怎样使用这些特性。很多情况下我们会根据自身的需求去设置optimizer_switch满足我们的需求。前段时间客户的环境中遇到一个奇怪的问题，select count(*)显示返回是有数据，但select * 返回是空结果集，最终的原因就是因为optimizer_switch设置引起了一个让我们难以察觉的BUG。这里和大家分享一下，希望大家在以后的工作如果遇到类

沃趣科技

2018/03/26

7390

由DevOps引起的思考

看了《程序员》杂志中一篇关于DevOps的文章，结合现在的工作，谈谈自己的一些想法。

bisal

2019/01/29

4300

哪些问题会引起接口性能问题

数据索引线程池性能接口

所谓的深度分页问题，涉及到 mysql 分页的原理。通常情况下，mysql 的分页是这样写的：

猫头虎

2024/04/08

1400

由JetPack引起的WordPress客户端连接失败问题

wordpress 网站建设

今天用WordPress客户端连接博客站点的时候死活连不上，朋友帮忙解决时发现网站返回了401错误，但是我网页管理和查看访问没有任何问题，那又是为什么呢

KINDYEAR

2022/07/12

1.2K0

由JetPack引起的WordPress客户端连接失败问题

记一次由context引起的进程OOM问题

函数进程内存程序定时器

之前写过《一种基于etcd实践节点自动故障转移的思路》，程序经历过一次线上进程OOM的小事故，本次技术复盘导致内存泄露的完整起因。

有态度的马甲

2025/04/07

790

记一次由context引起的进程OOM问题

js中的异步与同步，解决由异步引起的问题

java ajax node.js

之前在项目中遇到过好多次因为异步引起的变量没有值，所以意识到了认识js中同步与异步机制的重要性

lin_zone

2018/08/15

2.4K0

js中的异步与同步，解决由异步引起的问题

故障分析 | show processlist 引起的性能问题

sql 数据库云数据库 SQL Server python https

爱可生 DBA 团队成员，主要负责 MySQL 故障处理和性能优化。对技术执着，为客户负责。

爱可生开源社区

2022/09/26

4970

故障分析 | show processlist 引起的性能问题

故障分析 | show processlist 引起的性能问题

云数据库 SQL Server

业务监控发现交易的平均响应时间比之前慢了近一倍，需要排查一下数据库是不是响应慢了。生产MySQL版本为8.0.18，一主3从半同步复制。

爱可生开源社区

2022/07/11

3880

记一次由Oracle引起的No space left on device问题

数据库 sql oracle 存储 unix

一大早有用户反映，系统登录不上去。我马上用手机看了一眼，数据库连接失败。我们这台数据库是最新迁移的一台独立的数据库服务器。

用户2134503

2020/05/25

2.4K0

记一次由Oracle引起的No space left on device问题

由 CSRF 引起的 XSS 漏洞小结

javascript 网络安全安全缓存网站

这篇文章中有一个操作，就是修改缓存文件，从而达到 getshell 的目的，而其中修改缓存文件的功能是写在 /adminxxx/save.php 中的 editfile() 函数。

信安之路

2019/06/20

6990

[x86][gcc]PAUSE指令在Skylake上引起的性能问题

前言： docker部署的相同的业务，Host OS也是相同的版本，但是一段代码跑在E5-2630 v4和Gold 5118上，性能却相差很多。业务在在Gold 5118上，QPS下降到了E5-2630 v4的三分之一左右，而且CPU使用率更高。 Gold 5118是Products formerly Skylake系列，E5-2630 v4是Products formerly Broadwell 系列。按理说，Skylake是更新的架构，性能应该更好才对，然而实际表现却并非如此。分析： 1,perf 在两台机器分别执行perf，发现在5118上，有些不同的地方，libgomp中出现了热点。先用md5sum确认两个so是否出现了差异，结果是相同的。因为libgomp被strip过，所以没有对应的symbol，perf只能拿到热点的IP：0xfc79。使用#objdump -D得到disassembly code，如下

皮振伟

2018/12/17

2.1K0

由优劣语言之争引起的思考

.net 企业 windows java

作为高级工程师和架构师圈子里有着出色影响力的优秀公众号，在公开场合发表这种充满意识形态的争议性文字，实属罕见，我觉得应该是小编未能注意到作者在正文的某个角落夹杂着的个人观点引起的疏漏。在读者在公众号后台留言之后，编辑很快就对内容进行了修改，于是很快原文就看不到这段令人不适的文字了。

MavenTalker

2019/07/19

5970

Effect：由渲染本身引起的副作用

同步响应式渲染函数事件

实际开发过程中，还会遇到当进入页面时触发一些动作（如播放视频、日志发送、连接到聊天服务器等）。其①不能在渲染过程中发生，②也没有一个特定的事件（比如点击）触发。

奋飛

2024/05/25

1630

Effect：由渲染本身引起的副作用

由细嫩双手引起的IT环境生产事故

oracle 云数据库 SQL Server 数据库 sql 运维

怎么样？标题够吸引人的吧，想了解内情请往下面看?。前几日和一位MySQL的Oracle ACE聊天，谈到了一个所谓的“段子”。既然说到了Oracle ACE那我就先介绍一下ACE计划吧，想到哪儿写

MySQLSE

2020/09/28

7930

由细嫩双手引起的IT环境生产事故

由一张小票引起的联想

安全安全漏洞

事情是这样的，日前逛煎蛋网，看到站长抱怨他买的东西，小票上的电子发票竟然没有二维码，而是一个URL明文：

FB客服

2019/03/08

9130

一次由于YoungGC引起的性能问题分析

sql 数据库云数据库 SQL Server 安全

根据其中的关键字180117094502ord37425097，在WireShark搜索抓包结果，filter填写：

干货满满张哈希

2021/04/12

8020

一次由于YoungGC引起的性能问题分析

相似问题

仅当variable不是None时才将参数传递给函数

221

react:根据传递给所述函数的参数回传函数

26

Javascript -将参数传递给非匿名函数

30

python将参数传递给函数

69

Python:将参数传递给函数

20

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例