Ключ, подписанный серверной частью Google GCS Bucket с Terraform

Я использую Terraform для управления своими ресурсами GCP. Чтобы иметь подписанный URL с истечением срока действия, я сделал POC с помощью https://cloud.google.com/cdn/docs/using-signed-urls#configuring_google_compute_engine_vm_instances Я могу поместить элементы bucket, loadbalancing в Terraform, но я не могу найти никакой информации для настройки с помощью terraform этой команды:

gcloud compute backend-buckets \
  add-signed-url-key [BACKEND_NAME] \
  --key-name [KEY_NAME] \
  --key-file [KEY_FILE_NAME]

Ценю любые мысли и помощь.

РЕДАКТИРОВАТЬ:

Самостоятельный ответ

Новый ресурс в документации по терраформу и Исходный код Github

Так что bash / CLI / ручное действие больше не требуется.


google-cloud-platform google-cloud-storage terraform terraform-provider-gcp
person bast    schedule 06.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Хотя у меня не было изменений, чтобы попробовать это сам, но я считаю, что в terraform вы ищете google_storage_object_signed_url

data "google_storage_object_signed_url" "get_url" {
  bucket       = "fried_chicken"
  path         = "path/to/file"
  content_md5  = "pRviqwS4c4OTJRTe03FD1w=="
  content_type = "text/plain"
  duration     = "2d"
  credentials  = "${file("path/to/credentials.json")}"

  extension_headers {
    x-goog-if-generation-match = 1
  }
}
person DevopsTux    schedule 06.11.2018
comment
Это позволяет сгенерировать подписанный URL-адрес для определенного ресурса в корзине. Это часть создания подписанных URL-адресов cloud.google.com/cdn/docs / - person bast; 07.11.2018