Devopsadept
- Jak wyświetlasz wrażliwą wartość w Terraform?
- Jak zabezpieczyć tajemnice w Terraform?
- Jak chronić poufne dane przechowywane w plikach stanu Terraform?
- Jak przekazać poufne dane w Terraform?
Jak wyświetlasz wrażliwą wartość w Terraform?
Zamierzonym sposobem ujawnienia wrażliwych wartości, gdy jesteś na terminalu, jest uruchomienie polecenia takiego jak wyjście terraform -JSON lub dowolny inny wariant, który wytwarza wyjście odczytujące maszynowo.
Jak zabezpieczyć tajemnice w Terraform?
Pliki stanowe Terraform muszą być bezpieczne
Terraform będzie przechowywać twoje sekrety w zwykłym tekście w plikach stanowych. Tak, możesz sprawdzić otwarty problem na ten temat, został on utworzony w 2014 roku! Aby uniknąć tego problemu, najlepszą rzeczą, jaką możesz zrobić, to przechowywać swoje pliki stanowe w miejscu, które obsługuje szyfrowanie.
Jak chronić poufne dane przechowywane w plikach stanu Terraform?
Zdalne przechowywanie stanu może zapewnić lepsze bezpieczeństwo. Od Terraform 0.9, Terraform nie utrzymuje stanu na dysku lokalnym, gdy jest używany stan zdalny, a niektóre zaplecze można skonfigurować do szyfrowania danych stanu w spoczynku. Na przykład: Cloud Terraform zawsze szyfruje stan w spoczynku i chroni ją za pomocą TLS w tranzycie.
Jak przekazać poufne dane w Terraform?
Zaznacz je jako „wrażliwe”, klikając wrażliwe pole wyboru. Zapisz zmienne Terraform. Teraz uruchom terraform, a Terraform przypisuje te wartości do twoich nowych zmiennych. $ Terraform Zastosuj Terraform wykorzystał wybranych dostawców do wygenerowania następującego planu wykonania.
