- ¿Cómo se muestra un valor confidencial en Terraform??
- ¿Cómo se asegura secretos en Terraform??
- ¿Cómo puede proteger los datos confidenciales almacenados en los archivos de Terraform State??
- ¿Cómo se pasa datos confidenciales en Terraform??
¿Cómo se muestra un valor confidencial en Terraform??
La forma prevista de revelar los valores confidenciales cuando está en un terminal es ejecutar un comando como la salida de Terraform -json, o cualquier otra variante que produzca una salida legible por máquina.
¿Cómo se asegura secretos en Terraform??
Los archivos estatales de Terraform deben ser seguros
Terraform almacenará sus secretos en texto sin formato dentro de los archivos estatales. Sí, puede verificar el problema abierto sobre esto, fue creado en 2014! Para evitar este problema, lo mejor que puede hacer es almacenar sus archivos estatales en un lugar que admite el cifrado.
¿Cómo puede proteger los datos confidenciales almacenados en los archivos de Terraform State??
Almacenar el estado de forma remota puede proporcionar una mejor seguridad. A partir de Terraform 0.9, Terraform no persiste el estado en el disco local cuando el estado remoto está en uso, y se pueden configurar algunos backends para cifrar los datos del estado en reposo. Por ejemplo: Terraform Cloud siempre cifra el estado en reposo y lo protege con TLS en tránsito.
¿Cómo se pasa datos confidenciales en Terraform??
Marquelos como 'sensibles' haciendo clic en la casilla de verificación sensible. Guardar las variables Terraform. Ahora, ejecute Terraform Aplicar, y Terraform asignará estos valores a sus nuevas variables. $ Terraform Aplicar Terraform Usó los proveedores seleccionados para generar el siguiente plan de ejecución.