设置 我有一个terraform蓝图,在远程exec中有一些curl命令
curl命令需要用户名和密码。
所以,在Terraform中,我有一个没有默认值的变量,要求用户输入用户名和密码。然后curl命令将在运行时使用那些输入的值。这样我就不会在github上存储用户名和密码。
但是,我认为这可能是不安全的。用户名和密码现在不会存储在terraform状态文件中吗?
问题
我应该如何使用terraform执行需要敏感信息的curl命令?
答案 0 :(得分:1)
如果您在配置程序中执行某些操作,那么该操作不会存储在状态文件中,因为Terraform不会尝试跟踪其中发生的情况。当您拥有存储敏感状态信息(例如数据库密码)的资源并考虑如何加密/管理对它们的访问时,您应该认为您的状态文件是敏感的。