Devopsadept
- Como você exibe valor sensível no Terraform?
- Como você protege segredos em terraform?
- Como você pode proteger dados confidenciais armazenados em arquivos do Terraform State?
- Como você passa dados confidenciais no Terraform?
Como você exibe valor sensível no Terraform?
A maneira pretendida de revelar os valores sensíveis quando você está em um terminal é executar um comando como a saída do Terraform -json, ou qualquer outra variante que produz saída legível por máquina.
Como você protege segredos em terraform?
Os arquivos estaduais do Terraform devem estar seguros
A Terraform armazenará seus segredos em texto simples dentro dos arquivos de estado. Sim, você pode verificar o problema aberto sobre isso, foi criado em 2014! Para evitar esse problema, a melhor coisa que você pode fazer é armazenar seus arquivos de estado em um local que suporta criptografia.
Como você pode proteger dados confidenciais armazenados em arquivos do Terraform State?
O armazenamento do estado remotamente pode fornecer melhor segurança. AS TERRAFORM 0.9, Terraform não persiste o estado do disco local quando o estado remoto está em uso, e alguns back -end podem ser configurados para criptografar os dados do estado em repouso. Por exemplo: o Terraform Cloud sempre criptografa o estado em repouso e o protege com TLS em trânsito.
Como você passa dados confidenciais no Terraform?
Marque -os como 'sensíveis' clicando na caixa de seleção sensível. Salve as variáveis de terraforma. Agora, Run Terraform se aplica e a Terraform atribuirá esses valores às suas novas variáveis. $ Terraform Aplicar a Terraform usou os fornecedores selecionados para gerar o seguinte plano de execução.
