我正在尝试使用此documentation将加密的ssh key 添加到Google KMS,以访问私有(private)存储库,作为对Google App Engine(Node.JS项目)的依赖。
我已经成功生成了Cloud KMS KeyRing和CryptoKey,但是在加密 key 时遇到错误。
需要一些帮助来进行设置,以便我可以在GAE上使用此ssh key 。
最佳答案
您没有用于加密功能的IAM权限。
建议:不要在SSH实 key 上进行练习。将它们的副本复制到另一个目录中。然后学习如何在副本上使用IAM和KMS。
我不确定您要通过KMS加密SSH key (可在GAE上使用)来完成什么工作。
授予服务帐户权限的示例命令:
gcloud kms keys add-iam-policy-binding \
golden-egg --location global --keyring golden-goose \
--member serviceAccount:[email protected] \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
授予用户权限的类似命令:
gcloud kms keys add-iam-policy-binding \
golden-egg --location global --keyring golden-goose \
--member user:[email protected] \
--role roles/cloudkms.cryptoKeyEncrypterDecrypter
Granting permissions to use keys
Permissions and Roles
关于javascript - 使用GCloud KMS生成私有(private) key 作为依赖项访问私钥时生成加密 key 时出错,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53150044/