W3Cschool
恭喜您成為首批注冊(cè)用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
該GCP AUTH后端允許Vault通過使用現(xiàn)有的GCP(谷歌云端平臺(tái))IAM和GCE憑證登錄。
GCP GCE(Google Compute引擎)身份驗(yàn)證為服務(wù)帳戶創(chuàng)建JSON Web令牌(JWT)形式的簽名。使用實(shí)例標(biāo)識(shí)從GCE元數(shù)據(jù)服務(wù)獲得Compute Engine實(shí)例的JWT 。該API創(chuàng)建一個(gè)JSON Web令牌,可用于確認(rèn)實(shí)例身份。
與大多數(shù)Vault身份驗(yàn)證后端不同,此后端不需要先部署或設(shè)置安全敏感的憑據(jù)(令牌,用戶名/密碼,客戶端證書等)。相反,它將GCP視為受信任的第三方,并使用經(jīng)過加密簽名的動(dòng)態(tài)元數(shù)據(jù)信息來唯一表示每個(gè)GCP服務(wù)帳戶。
示例102.18 bootstrap.yml具有必需的GCP-GCE身份驗(yàn)證屬性
spring.cloud.vault: authentication: GCP_GCE gcp-gce: role: my-dev-role
示例102.19 具有所有GCP-GCE身份驗(yàn)證屬性的bootstrap.yml
spring.cloud.vault: authentication: GCP_GCE gcp-gce: gcp-path: gcp role: my-dev-role service-account: my-service@projectid.iam.gserviceaccount.com
role
設(shè)置嘗試進(jìn)行登錄的角色的名稱。gcp-path
設(shè)置要使用的GCP安裝架的路徑service-account
允許將服務(wù)帳戶ID覆蓋為特定值。默認(rèn)為default
服務(wù)帳戶。也可以看看:
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: