我想使用IBM Terraform提供程序来提供包含标准密钥的KeyProtect实例。
获取KeyProtect实例很容易:使用类型kms
的{{3}}。
Terraform是否提供在KeyProtect实例中插入指定键的方法?
答案 0 :(得分:0)
未经测试,但应该可以...;-)
IBM Terraform提供程序仅适用于云资源,不适用于“应用程序数据”。但是,有一个REST API Provider可以执行对REST API的调用。
IBM Cloud Key Protect提供了这样的界面,并允许create or import a key。 toolchain deploy script shows an automated way of provisioning Key Protect and creating a new root key(在此处阅读security tutorial)。基本上,您需要编写类似的代码来获取必要的令牌和其他元数据:
curl -s -X POST $KP_MANAGEMENT_URL \
--header "Authorization: Bearer $KP_ACCESS_TOKEN" \
--header "Bluemix-Instance: $KP_GUID" \
--header "Content-Type: application/vnd.ibm.kms.key+json" -d @scripts/root-enckey.json