如何使用Terraform将密钥加载到IBM KeyProtect中

时间:2018-09-17 12:52:15

标签: ibm-cloud terraform

我想使用IBM Terraform提供程序来提供包含标准密钥的KeyProtect实例。

获取KeyProtect实例很容易:使用类型kms的{​​{3}}。

Terraform是否提供在KeyProtect实例中插入指定键的方法?

1 个答案:

答案 0 :(得分:0)

未经测试,但应该可以...;-)

IBM Terraform提供程序仅适用于云资源,不适用于“应用程序数据”。但是,有一个REST API Provider可以执行对REST API的调用。

IBM Cloud Key Protect提供了这样的界面,并允许create or import a keytoolchain deploy script shows an automated way of provisioning Key Protect and creating a new root key(在此处阅读security tutorial)。基本上,您需要编写类似的代码来获取必要的令牌和其他元数据:

curl -s -X POST $KP_MANAGEMENT_URL \
    --header "Authorization: Bearer $KP_ACCESS_TOKEN" \
    --header "Bluemix-Instance: $KP_GUID" \
    --header "Content-Type: application/vnd.ibm.kms.key+json" -d @scripts/root-enckey.json