我有一个由Terraform创建的IAM用户。密钥存储在Hashicrop Vault中,应用程序从那里读取密钥。
我开发了ansible代码/ bash脚本来成功地周期性地旋转键。
但是问题是旋转键时,terraform不喜欢。每当我们尝试运行terraform时,它都会尝试重新创建密钥
有什么方法可以通过Terraform管理钥匙旋转吗?还是我们可以在Terraform中忽略它。任何有关示例的帮助都将非常有用。
答案 0 :(得分:0)
我们设法通过在创建用户时最初通过terraform删除密钥生成来解决该问题。
我们现在使用一些ansible和bash脚本生成和旋转密钥,然后使用Vault API更新Vault中的机密。