gcp-kmsenvを作った - くりにっきgithub.com モチベーション 使い方 FAQ Q. Secret Manager使えばいいのでは? モチベーション condo3 で app.yaml 内に Cloud KMS で暗号化した秘匿値を埋め込みやすくするために作ったモジュールをライブラリ化しました。 とはいえGoogle App Engine専用というわけではなく、GCP + GoであればCloud Functionsとかでも使えるはずです。 使い方 READMEからかいつまんで説明すると下記 秘匿値を gcloud kms encrypt で暗号化してBASE64に変換 KMS_ACCESS_TOKEN のように KMS_ を先頭に付けた環境変数として登録 KMSで暗号化済なのでこの変数はgitにコミットしても問題ない GetFromEnvOrKms で呼び出す この時接頭辞の KMS_ は不要 FAQ Q. Sec
