gcreds-一个使用google云的凭证管理工具
gcreds的Python项目详细描述
支持的Python版本
gcreds
受到credstash的启发,我结束了 竖起Google Cloud Datastore 和Google Cloud KMS (CLOUD KEY MANAGEMENT SERVICE)一起制作gcreds 在google云中管理凭证。
gcreds允许您在 谷歌云,帮助减少安全漏洞,比如保守秘密 从源代码控制中存储。
安装
只需运行:
pip install gcreds
开始
在使用之前,需要在此处进行一些设置工作:
- 在global位置上为KMS密钥环加灰,命名如下 gcreds。
gcloud kms keyrings create gcreds --location global
- 在该密钥环下,创建名为gcreds的加密密钥。
gcloud kms keys create gcreds --location global --keyring gcreds --purpose encryption
您可以自定义location,key-ring,cryopto-key。
一旦你设置好了,让我们试着放一些凭证。
存储密码:
$ gcreds put mysecret SxtlB5fBvvAKT7P4 project_id is not provided, will use default project: [your-default-gcloud-project] instead.
正在检索密码:
$ gcreds get mysecret project_id is not provided, will use default project: [your-default-gcloud-project] instead. SxtlB5fBvvAKT7P4
也可以将文件重定向到它。
让我们手工创建一个包含超级强密码的文件。
$ cat a_super_password.txt Y#7U*ubwZh=D^XEq3a_MMyX3NVL_gfk9K4eq2HX
让我们使用重定向输入密码
$ gcreds put mysecret < a_super_password.txt project_id is not provided, will use default project: [your-default-gcloud-project] instead.
让我们重新获取密码
$ gcreds get mysecret project_id is not provided, will use default project: [your-default-gcloud-project] instead. Y#7U*ubwZh=D^XEq3a_MMyX3NVL_gfk9K4eq2HX