Q&A
情報大変ありがとうございます。
今回はA,B何れのパターンかはまだ決めておりませんでした。
ただ少なくともコンソールに触れる人は信用しても良いので、
今回はBの方法で進めようと思います。
Secret Managerの情報もありがとうございます。
こちらは勉強しておきます。
ご面倒お掛けいたしました。
質問の主旨
Node.js環境下で公開したくない情報(APIKey,Password等)を保管する場所として
Node.js環境変数は適切でしょうか。
やりたい事の全容
Firebaseで作ったWebサイトでお問い合わせフォームを実装したい
フォーム投稿時にGmailでメールを投稿者に送りたく、GCP側でGmailAPIを有効化した。
認証情報をサービスアカウントとして払い出し、認証情報(jsonファイル)も取得したので、
Firebase→Google Cloud Function→Gmail APIの流れでメールを送信したい。
上記の通りGoogle Cloud FunctionからGmail送信操作を行いたく、
DLした認証情報を用いてGmail APIを操作したいです。
ただ、この認証情報の保管場所に不安があり、諸々調べた結果Node.jsの環境変数に配置すれば良い?
と思ったのですがこれは相違ないでしょうか。
お手数ですがご教示頂けると助かります。
どうぞ宜しくお願い致します。
回答2件
0
そもそもセキュリティは複数の段階で確保するものだから、安全かどうかを一概に言い切る事は不可能なので、その質問にダイレクトに「安全です」なんて言えない。
そのサーバーへのアクセスがちゃんと制限されてて、変なものが入ってない前提であれば、環境変数にそういった情報を保存して運用するのは普通にありえる方法ではあるけど。
投稿2021/01/31 08:55
総合スコア8947
0
ベストアンサー
Node.jsの環境変数って具体的にどういうやり方ですか?
A. Node.js のソースに書いておく
B. Cloud Functions の環境変数に設定する
A であるならそのソース管理はどうなっているかというのと、
Cloud Functions のコンソールから見られてしまうという問題。
B であるならデプロイ時に --set-env-vars とかでシェルの.history や audit ログに残ってしまうというのと、Cloud Functions のコンソールから見られてしまうという問題。
console 等を見ることができる人が信用できるため上記が問題でないというならどっちらもいいんじゃないでしょうか。
もうちょっとしっかりやりたいなら Google Secret Mangaer など。その Functions を実行するためのサービスアカウントを作成し、それのみが secret を取得できるようにしましょう。
投稿2021/01/31 09:09
総合スコア2022
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2021/01/31 10:03