我想访问存储在Google Cloud Functions中的Hashicorp Vault中的机密,并且想知道验证和检索令牌的最佳方法。
我认为理想情况下我会使用云功能中的默认服务帐户凭据。是否可以使用Vault的GCP身份验证后端并从默认服务帐户创建签名的JWT?我试图避免上传任何类型的凭据作为功能源的一部分。
我认为这个项目可以给你很好的提示你想做什么:https://github.com/kelseyhightower/vault-on-google-kubernetes-engine
告诉我它是否有帮助。