在我的terraform配置中,我有aws_kms_ciphertext个数据源,ciphertext_blob属性在每个terraform apply上都会发生变化。
作为一个例子......
variable "profile" {
type = "string"
}
provider "aws" {
region = "us-west-2"
profile = "${var.profile}"
}
resource aws_kms_key "test_key" {
description = "terraform test"
is_enabled = true
}
data aws_kms_ciphertext "test_ciphertext" {
key_id = "${aws_kms_key.test_key.key_id}"
plaintext = "plaintext"
}
output "ciphertext" {
value = "${data.aws_kms_ciphertext.test_ciphertext.ciphertext_blob}"
}
如果您terraform apply以上配置,则输出密文每次都不同。密文是否可以稳定或将其保存在状态文件中,这样即使明文没有改变,也不需要每次都应用密文?
答案 0 :(得分:2)
KMS加密的正常行为 - 每个具有恒定明文的请求每次都会产生不同的密文。
没有可能改变(使Ciphertext"稳定")行为如此加密一次并保留它。