我正在尝试让秘密经理工作,但没有成功。
我已将“App Engine 默认服务帐户”设置为“编辑器和机密管理器机密访问器”。
我已将这段代码放入app.yaml中
env_变量: DB_PWD:“项目/PROJECT_ID/秘密/SECRET_NAME/版本/最新”
出现错误“SQLSTATE[HY000] [1045] Access returned for user 'db_user'@'cloudsqlproxy~13.103.249.118'(使用密码:YES)”,这显然不会替换密码。
我还缺少什么其他配置来进行秘密替换?
提前感谢任何知道可能缺少什么的人
您需要使用客户端从秘密管理器获取秘密。例如,在 Python 中:
from google.cloud import secretmanager
client = secretmanager.SecretManagerServiceClient()
MY_SECRET = client.access_secret_version('projects/PROJECT_ID/secrets/SECRET_NAME/versions/latest')
您不能将机密放入 app.yaml 中的环境变量中。