【问题标题】:How to use AWS SSM parameter for token in provider github?如何在提供商 github 中使用 AWS SSM 参数作为令牌?
【发布时间】:2022-01-13 22:50:05
【问题描述】:

这是我的 main.tf 文件中的代码 sn-p:

provider "github" {
  token        = var.github_token_ssm
  owner        = var.owner
}
data "github_repository" "github" {
  full_name = var.repository_name
}

github 令牌存储在 AWS secretsmanager 参数中。

如果令牌的值是硬编码的 github 令牌,那么它工作正常。 如果令牌的值是 AWS secretsmanager 参数(例如 arn:aws:secretsmanager:us-east-1:xxxxxxxxxxxx:secret:xxxx-Github-t0UOOD:xxxxxx),则它不起作用。

我不想在代码中硬编码 github 令牌。上面的令牌如何使用 secretsmanager 参数?

【问题讨论】:

    标签: terraform-provider-aws


    【解决方案1】:

    据我所知,Terraform 不支持 aws Secret Manager(但您可以使用保管库来存储机密)。 您还可以使用 TF_VAR 变量和 ENV Var 部署它 导出 TF_VAR_db_username=admin TF_VAR_db_password=a differentpassword 您还可以运行一个脚本,该脚本将从 aws 中提取秘密并将其存储在 EnvVar 中。

    请记住保护您的状态文件(密码将以明文形式存在)

    【讨论】:

      猜你喜欢
      • 2017-11-07
      • 2017-10-14
      • 2018-08-20
      • 2015-09-30
      • 1970-01-01
      • 2018-10-05
      • 2021-11-28
      • 2020-07-06
      • 2020-06-22
      相关资源
      最近更新 更多