TL;DR
- AWS Secrets Managerで秘密鍵JSONファイルなどを簡単に扱うことができます。
- 1つのユースケースとしてこの記事ではGCPの秘密鍵を扱います。
- GCPのSDKに読み込む方法も解説します。
はじめに
CI/CDでアクセスキー/シークレットキーなどの秘匿情報を扱う際に環境変数を使っている方も多いと思います。しかし、GCPの認証キーはjson形式で環境変数として扱うのが大変です。
そういった場合、AWS Secrets Managerを使うことで簡単に様々なデータ形式の秘匿情報を扱うことができます。また暗号化も行ってくれるので環境変数を用いるより安全に管理できます。
この記事ではAWS Secrets Managerの設定方法とPythonのSDKから呼び出し、GCPのSDKに設定する方法を紹介します。GCPのSDKにどう読み込ませたらいいのか、迷ったのでそのメモでもあります 😅
続きを読む