Usando chaves de API secretas em um script de inicialização de modelo de instância do Google Cloud Compute Engine. Onde deve ser armazenado e como posso ler o valor?

Sempre armazene as chaves de API nas variáveis ​​de ambiente. Use os comandos abaixo para o mesmo,

Para Linux:

exportar API_KEY=”sua_chave_secreta_aqui”

Para Windows:

Defina API_KEY=your_secret_key_here (certifique-se de que todos esses comandos sejam executados antes de seu aplicativo iniciar)

Além disso, você pode usar o gerenciador de segredos, que é útil para armazenar e acessar chaves de API. Consulte a documentação oficial do GCP para saber mais sobre o gerenciador de segredos.

Além disso, você pode verificar esses documentos para obter informações mais detalhadas. Informe-nos se as informações acima forem úteis.

No GCP, é recomendado armazenar segredos, neste caso as chaves secretas da API, no google secret manager(GSM)

1. Crie um segredo no GSM
2. Carregar chave API para GSM
3. Conceda à conta de serviço associada ao IAM do mecanismo de computação acesso ao segredo - a função ésecretmanager.secretAccessor
4. Modifique seu script de inicialização para obter a chave API do GSM e atribua-a a uma variável, digamos API_KEY_VAR e passe-a para curl conforme abaixo -

curl --location 'https://my-side.com/hello?hostname=$hostname' \
    --header "Authorization: $API_KEY_VAR"

Você pode usar gcloud secrets versions accesso comando para extrair o segredo.