标签: terraform terraform-provider-aws
我想要一些有关如何安全地访问SSM参数存储以获取现有secureString上(已解密)值以供其他地形资源使用的帮助/指南?
例如,我们在用于CI的SSM中存储了一个github访问令牌-我需要将此值传递给GitHub提供程序以启用代码流水线Webhooks。
SSM参数不是从terraform管理的,但是可以使用其解密值。
这个不安全的值最终会出现在状态文件中吗?这种用例的最佳实践是什么?
非常感谢!