【发布时间】:2021-03-01 19:23:18
【问题描述】:
我有一个存储在 AWS Secrets Manager 中的密钥,该密钥使用启用密钥轮换的 Terraform 模块部署。我无权访问该模块的源代码,因此无法修改它。我想使用 Terraform 禁用秘密轮换。我应该使用哪个资源? aws_secretsmanager_secret_rotation 需要所有 3 个参数,如下所示,并且没有任何参数来禁用旋转。 automatically_after_days 属性接受 1 到 365 之间的值,因此,传递 0 也不是一个选项。
resource "aws_secretsmanager_secret_rotation" "example" {
secret_id = aws_secretsmanager_secret.example.id
rotation_lambda_arn = aws_lambda_function.example.arn
rotation_rules {
automatically_after_days = 30
}
}
【问题讨论】:
-
如果该模块正在做您不想要的事情并且您无法影响它正在做的事情,为什么还要使用它?
-
不幸的是我无法绕过它,因为它是我正在使用的更大模块的副产品。
-
你能fork这个模块吗?它可能已经通过
aws_secretsmanager_secret_rotation资源设置轮换,因此添加另一个aws_secretsmanager_secret_rotation资源无论如何都会导致冲突。
标签: amazon-web-services terraform terraform-provider-aws