GCP:如何从 proj-2 CloudBuild 访问 proj-1 秘密管理器?
GCP: how to access proj-1 secret manager from proj-2 CloudBuild?
我所有的 GCP 容器都在 my-dev-project 上使用 CloudBuild 并在同一项目 (my-dev-project) 上访问 secret manager。但是,一个项目需要在 my-prod-project 上访问 secrets manger。我想我需要添加一个服务帐户,但我不确定如何在 CloudBuild 已经拥有 my-dev-project 服务帐户的情况下执行此操作。
问题:如何从 my-dev-project CloudBuild 访问 my-prod-project secret manger?
您可以从 my-dev-project 授予 Cloud Build 服务帐户对 my-prod-project 中的机密的权限。从 IAM 控制台从 my-dev-project 获取服务帐户的电子邮件地址;它将采用以下格式:
project-number@@cloudbuild.gserviceaccount.com
在 my-prod-project 中,找到您希望授予访问权限的秘密,添加具有秘密访问者权限的电子邮件。
我所有的 GCP 容器都在 my-dev-project 上使用 CloudBuild 并在同一项目 (my-dev-project) 上访问 secret manager。但是,一个项目需要在 my-prod-project 上访问 secrets manger。我想我需要添加一个服务帐户,但我不确定如何在 CloudBuild 已经拥有 my-dev-project 服务帐户的情况下执行此操作。
问题:如何从 my-dev-project CloudBuild 访问 my-prod-project secret manger?
您可以从 my-dev-project 授予 Cloud Build 服务帐户对 my-prod-project 中的机密的权限。从 IAM 控制台从 my-dev-project 获取服务帐户的电子邮件地址;它将采用以下格式:
project-number@@cloudbuild.gserviceaccount.com
在 my-prod-project 中,找到您希望授予访问权限的秘密,添加具有秘密访问者权限的电子邮件。