Devopsadept
- Comment afficher la valeur sensible dans Terraform?
- Comment sécuriser les secrets de Terraform?
- Comment pouvez-vous protéger les données sensibles stockées dans des fichiers d'État Terraform?
- Comment passer des données sensibles dans Terraform?
Comment afficher la valeur sensible dans Terraform?
La façon prévue de révéler les valeurs sensibles lorsque vous êtes à un terminal consiste à exécuter une commande comme Terraform Sortie -json, ou toute autre variante qui produit une sortie lisible par machine.
Comment sécuriser les secrets de Terraform?
Les fichiers d'État Terraform doivent être sécurisés
Terraform stockera vos secrets en texte brut à l'intérieur des fichiers d'état. Oui, vous pouvez vérifier le problème ouvert à ce sujet, il a été créé en 2014! Pour éviter ce problème, la meilleure chose que vous puissiez faire est de stocker vos fichiers d'État dans un endroit qui prend en charge le chiffrement.
Comment pouvez-vous protéger les données sensibles stockées dans des fichiers d'État Terraform?
Le stockage d'État à distance peut assurer une meilleure sécurité. À partir de terraform 0.9, Terraform ne persiste pas l'état vers le disque local lorsque l'état distant est utilisé, et certains backends peuvent être configurés pour crypter les données d'état au repos. Par exemple: Terraform Cloud crypt toujours l'état au repos et le protège avec TLS en transit.
Comment passer des données sensibles dans Terraform?
Marquez-les comme «sensible» en cliquant sur la case à cocher sensible. Enregistrer les variables Terraform. Maintenant, exécutez Terraform s'appliquer, et Terraform attribuera ces valeurs à vos nouvelles variables. $ terraform appliquer Terraform a utilisé les fournisseurs sélectionnés pour générer le plan d'exécution suivant.
