UGA Boxxx

つぶやきの延長のつもりで、知ったこと思ったこと書いてます

【GCE】インスタンステンプレートにシークレットマネージャーの権限をつける

GCEのインスタンステンプレートにシークレットマネージャーの権限をつけたい

コマンドから実行する場合は--scopesを付ければよく、オプションに指定できる権限は以下に一覧がある

cloud.google.com

ただ、シークレットマネージャがどれにあたるかがわからなかったので調査した

最終的にいきついたのはこのページで
https://developers.google.com/identity/protocols/oauth2/scopes?hl=ja#secretmanager

scopeshttps://www.googleapis.com/auth/cloud-platformとなっているので、こちらを指定するとできた

他参考

https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances?hl=ja#gcloud_1