Уровень бесплатного пользования Cloud Run/Secret Manager

Я использую Cloud Run для серверной части проекта, над которым работаю, отчасти из-за его щедрого бесплатного уровня (2 миллиона запросов в месяц бесплатно). Но службам требуются некоторые секретные значения (пароль базы данных, секретный ключ Oauth и т. д.), поэтому я последовал рекомендации Google сохранить эти значения в Google Secret Manager и загрузить их как переменные среды через Cloud Run.

Однако уровень бесплатного пользования Secret Manager гораздо более ограничителен: всего 10000 операций бесплатного доступа в месяц. Если облачный запуск запускает контейнер почти для каждого запроса, создается впечатление, что он также должен получать доступ к секретам примерно с такой же скоростью, что резко снижает квоту уровня бесплатного пользования.

Итак, мой вопрос: как мне настроить переменные среды для моего экземпляра Cloud Run, не разрушая уровень бесплатного пользования, который изначально сделал платформу такой привлекательной?Простое размещение пароля базы данных и т. д. в переменных среды кажется плохой идеей, но мне неясно, какую угрозу безопасности это на самом деле представляет, учитывая, что проект представляет собой студенческий веб-сайт, который не содержит никакой конфиденциальной личной информации в базе данных, а также учитывая, что пользователь с административным доступом к консоли Google Cloud в любом случае может получить доступ к секретным значениям из диспетчера секретов.