GCEのインスタンステンプレートにシークレットマネージャーの権限をつけたい コマンドから実行する場合は--scopesを付ければよく、オプションに指定できる権限は以下に一覧がある cloud.google.com ただ、シークレットマネージャがどれにあたるかがわからな…

GCP のSecret Manager を利用する Secret Managerについては以前調べていて、これを利用する uga-box.hatenablog.com プロジェクトでSecret Managerを有効化する Secret Managerを設定するには権限が必要 secretmanager.admin：秘密情報に表示、作成、編集、…

以前行った秘密情報をSecret Managerに登録するという作業をしたが、登録したファイル内の値の最後に改行が入っていて残念なことになった uga-box.hatenablog.com ファイルは以下のコマンドで実施したのだが、これだと最後に改行が入ってしまうらしい $ echo <secret-value></secret-value>…

Spring Cloud GCP で Secret Manager に登録した秘密情報をアプリケーションの設定値として設定できるようにした uga-box.hatenablog.com ただ、このアプリケーションをこれまで通りローカルでmvn appengine:deployでAppEngineにデプロイしようとしたら以下…

前回の記事でSpring Cloud GCP でSecret Manager に登録した秘密情報を取得する方法を調べたが、みるべきドキュメントのバージョンが違っていた uga-box.hatenablog.com パッチバージョンの違いなので問題ないと思っていたが、かなり大きな変更があって実装…

GCP のSecret Manager に秘密情報を登録した uga-box.hatenablog.com これをSpring Bootアプリケーションから利用したい ドキュメントは下だと思っていたが、バージョンが1.2.2.RELEASEで、使っているバージョン1.2.3.RELEASEと異なっていた https://cloud.s…

これまでGCPのKMSを使ってクレデンシャル情報を扱っていたが、GCPにはSecret Managerというものもあることを知ったので調査 cloud.google.com Cloud KMSとSecret Managerの違い Cloud KMSはデータを暗号化し、暗号化された暗号文を返すサービスで、秘密情報…