我正在尝试将 terraform 配置的状态文件存储在远程后端,但我不明白如何锁定 terraform 状态文件以防止他人篡改资源。
代码存在于 git 存储库中,任何有权访问它的人都可以对代码进行更改,管道的配置方式使得在任何提交时 terraform 脚本都将运行。
如果任何有权访问代码的人都可以更改 terraform 代码,并且任何有权访问该资源的人都可以在控制台中进行更改,那么 terraform 状态锁定如何防止他人篡改我创建的资源?
答案 0 :(得分:2)
这不是状态锁定的用途。状态锁定用于在部署期间锁定状态,这样就不会有两个 terraform 进程尝试同时更新相同的状态。
这与保护您的资源免受其他开发人员的更改无关。这是您需要在组织级别处理的事情,可能是通过不同的许可用户,可能是通过拥有单独的帐户,代码审查以防止意外破坏,可能是 SCP,...