gcp kmsenv:从环境变量或GCP Cloud KMS中检测变量 源码

gcp-kmsenv 从环境变量或检测变量。 您可以使用类似于os.Getenv的语法访问KMS。 要求 Base64编码的密文 使用gcloud kms encrypt加密凭据,并使用base64 gcloud kms encrypt和转换。 例如 echo -n SECRET_ACCESS_TOKEN | gcloud --project PROJECT_NAME kms encrypt --plaintext-file=- --ciphertext-file=- --location=global --keyring=KEY_RING_NAME --key=KEY_NAME | base64 之后,以KMS_开头的环境变量进行KMS_ 。 (例如KMS_ACCESS_TOKEN ) 服务帐号 如有必要,将IAM角色roles/cloudkms.cryptoKeyDecrypt