Terraform 访问安全信息
Terraform accessing secure information
设置
我有一个 terraform 蓝图,它在远程 exec
中有一些 curl 命令
curl 命令需要用户名和密码。
因此,在 Terraform 中,我有一个没有默认值的变量,它要求用户提供他们的用户名和密码。然后 curl 命令将在运行时使用这些输入的值。这样我就不会在 github.
上存储用户名和密码
但是,我认为这可能是不安全的。用户名和密码现在不会存储在 terraform 状态文件中吗?
问题
我应该如何使用 terraform 执行需要敏感信息的 curl 命令?
如果您在配置器中执行某些操作,则不会将其存储在状态文件中,因为 Terraform 不会尝试跟踪那里发生的事情。当您拥有存储敏感状态信息(例如数据库密码)的资源并考虑如何 encrypt/manage 访问它们时,您可能应该考虑您的状态文件是敏感的。
设置 我有一个 terraform 蓝图,它在远程 exec
中有一些 curl 命令curl 命令需要用户名和密码。
因此,在 Terraform 中,我有一个没有默认值的变量,它要求用户提供他们的用户名和密码。然后 curl 命令将在运行时使用这些输入的值。这样我就不会在 github.
上存储用户名和密码但是,我认为这可能是不安全的。用户名和密码现在不会存储在 terraform 状态文件中吗?
问题
我应该如何使用 terraform 执行需要敏感信息的 curl 命令?
如果您在配置器中执行某些操作,则不会将其存储在状态文件中,因为 Terraform 不会尝试跟踪那里发生的事情。当您拥有存储敏感状态信息(例如数据库密码)的资源并考虑如何 encrypt/manage 访问它们时,您可能应该考虑您的状态文件是敏感的。