如何将AWS提供程序凭据传递给null_resource local-exec提供者?

时间:2019-04-01 19:41:39

标签: terraform terraform-provider-aws

有人能提出一种体面的方法吗?

简而言之,您有一个provider "aws",可以通过env vars或配置文件配置,带或不带sts都没关系。也许你有几个。

现在,您要调出aws cli的原因是,aws提供程序中没有很好地实现某些功能。就我而言,我需要生成一些敏感信息并将其直接上传到状态文件中不需要的S3存储桶。无论如何,它都是s3 sync,因此操作是幂等的。

但是,似乎没有办法将提供者凭据-永久,环境变量,配置文件传递给临时sts-传递给null_resource子句:

provider "aws" {
  # set using explicit setting or profile or however
  alias = "myaws"
}

resource "null_resource" "cli" {
  provisioner "local-exec" {
    command = "aws <do something>"
    environment {
      # happy to pass AWS_PROFILE or AWS_ACCESS_KEY_ID / AWS_SECRET_ACCESS_KEY here...
      # if there were a way to retrieve it from the "myaws" provider
    }
  }
}

0 个答案:

没有答案