我正在尝试配置 Google Secret Manager,以便在 PubSub 上获取通知(遵循本指南)。
是否可以在服务级别配置通知,而不仅仅是秘密级别?
我希望收到有关项目每个秘密的通知,而不需要明确地将秘密链接到主题。
谢谢大家!
无法在服务级别配置秘密更新通知。仅允许秘密级别。
但是,在这种情况下,我建议编写创建脚本,或者使用 IaC 解决方案(例如 terraform)来自动创建新的秘密通知并将其添加到现有主题。
为了防止手动创建,您还可以删除用户的角色,以强制他们使用您的自动创建过程。
我们可以设置通知,而无需创建特定主题的秘密。 我们可以通过创建日志路由接收器来利用审核日志。 console.cloud.google.com/logs/router/,创建一个日志路由接收器,其中包含接收器名称、描述和目的地(您的目的地将是“cloud pub/sub topic”)。这样,任何秘密更新都会收到通知。