Spring Cloud Vault GCP-GCE認(rèn)證

2024-01-03 17:36 更新

GCP AUTH后端允許Vault通過使用現(xiàn)有的GCP(谷歌云端平臺(tái))IAM和GCE憑證登錄。

GCP GCE(Google Compute引擎)身份驗(yàn)證為服務(wù)帳戶創(chuàng)建JSON Web令牌(JWT)形式的簽名。使用實(shí)例標(biāo)識(shí)從GCE元數(shù)據(jù)服務(wù)獲得Compute Engine實(shí)例的JWT 。該API創(chuàng)建一個(gè)JSON Web令牌,可用于確認(rèn)實(shí)例身份。

與大多數(shù)Vault身份驗(yàn)證后端不同,此后端不需要先部署或設(shè)置安全敏感的憑據(jù)(令牌,用戶名/密碼,客戶端證書等)。相反,它將GCP視為受信任的第三方,并使用經(jīng)過加密簽名的動(dòng)態(tài)元數(shù)據(jù)信息來唯一表示每個(gè)GCP服務(wù)帳戶。

示例102.18 bootstrap.yml具有必需的GCP-GCE身份驗(yàn)證屬性

spring.cloud.vault:
    authentication: GCP_GCE
    gcp-gce:
        role: my-dev-role

示例102.19 具有所有GCP-GCE身份驗(yàn)證屬性的bootstrap.yml

spring.cloud.vault:
    authentication: GCP_GCE
    gcp-gce:
        gcp-path: gcp
        role: my-dev-role
        service-account: my-service@projectid.iam.gserviceaccount.com
  • role設(shè)置嘗試進(jìn)行登錄的角色的名稱。
  • gcp-path設(shè)置要使用的GCP安裝架的路徑
  • service-account允許將服務(wù)帳戶ID覆蓋為特定值。默認(rèn)為default服務(wù)帳戶。

也可以看看:

以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)