【问题标题】:Terraform accessing secure informationTerraform 访问安全信息
【发布时间】:2018-01-26 15:43:13
【问题描述】:

设置 我有一个 terraform 蓝图,它在远程 exec 中有一些 curl 命令

curl 命令需要用户名和密码。

所以,在 Terraform 中,我有一个没有默认值的变量,它要求用户输入他们的用户名和密码。然后 curl 命令将在运行时使用那些输入的值。这样我就不会在 github 上存储用户名和密码了。

但是,我认为这可能是不安全的。用户名和密码现在不会存储在 terraform 状态文件中吗?

问题

如何使用 terraform 执行需要敏感信息的 curl 命令?

【问题讨论】:

    标签: security terraform


    【解决方案1】:

    如果您在配置程序中执行某项操作,则该操作不会存储在状态文件中,因为 Terraform 不会尝试跟踪那里发生的情况。当您拥有存储敏感状态信息(例如数据库密码)的资源并考虑如何加密/管理对它们的访问时,您可能应该考虑您的状态文件无论如何都是敏感的。

    【讨论】:

    • 如果我在运行时在 variables.tf 文件中设置了一个变量,你是说它不会存储在 terraform 状态文件中,因为状态文件只保存有关资源的信息?跨度>
    • 是的,但是您可以通过应用更改然后列出并显示状态或仅查看原始状态文件来轻松测试它。
    猜你喜欢
    • 2019-09-07
    • 1970-01-01
    • 1970-01-01
    • 2020-03-16
    • 2012-04-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多