Devopsadept
- Bagaimana Anda menampilkan nilai sensitif di terraform?
- Bagaimana Anda mengamankan rahasia di terraform?
- Bagaimana Anda bisa melindungi data sensitif yang disimpan dalam file negara terraform?
- Bagaimana Anda meneruskan data sensitif di terraform?
Bagaimana Anda menampilkan nilai sensitif di terraform?
Cara yang dimaksudkan untuk mengungkapkan nilai sensitif ketika Anda berada di terminal adalah dengan menjalankan perintah seperti output terraform -json, atau varian lain yang menghasilkan output yang dapat dibaca mesin.
Bagaimana Anda mengamankan rahasia di terraform?
File negara terraform harus aman
Terraform akan menyimpan rahasia Anda dalam teks biasa di dalam file negara bagian. Ya, Anda dapat memeriksa masalah terbuka tentang ini, itu dibuat pada tahun 2014! Untuk menghindari masalah ini, hal terbaik yang dapat Anda lakukan adalah menyimpan file negara bagian Anda di tempat yang mendukung enkripsi.
Bagaimana Anda bisa melindungi data sensitif yang disimpan dalam file negara terraform?
Menyimpan negara bagian dari jarak jauh dapat memberikan keamanan yang lebih baik. Per terraform 0.9, Terraform tidak bertahan dalam disk lokal saat keadaan jarak jauh sedang digunakan, dan beberapa backend dapat dikonfigurasi untuk mengenkripsi data status saat istirahat. Misalnya: Terraform Cloud selalu mengenkripsi keadaan saat istirahat dan melindunginya dengan TLS dalam transit.
Bagaimana Anda meneruskan data sensitif di terraform?
Tandai mereka sebagai 'sensitif' dengan mengklik kotak centang yang sensitif. Simpan variabel terraform. Sekarang, jalankan Terraform Apply, dan Terraform akan menetapkan nilai -nilai ini ke variabel baru Anda. $ terraform menerapkan terraform menggunakan penyedia yang dipilih untuk menghasilkan rencana eksekusi berikut.
