有人能提出一种体面的方法吗?
简而言之,您有一个provider "aws"
,可以通过env vars或配置文件配置,带或不带sts
都没关系。也许你有几个。
现在,您要调出aws
cli的原因是,aws提供程序中没有很好地实现某些功能。就我而言,我需要生成一些敏感信息并将其直接上传到状态文件中不需要的S3存储桶。无论如何,它都是s3 sync
,因此操作是幂等的。
但是,似乎没有办法将提供者凭据-永久,环境变量,配置文件传递给临时sts-传递给null_resource
子句:
provider "aws" {
# set using explicit setting or profile or however
alias = "myaws"
}
resource "null_resource" "cli" {
provisioner "local-exec" {
command = "aws <do something>"
environment {
# happy to pass AWS_PROFILE or AWS_ACCESS_KEY_ID / AWS_SECRET_ACCESS_KEY here...
# if there were a way to retrieve it from the "myaws" provider
}
}
}