如何使用terraform在GCP中启用阻止项目范围的SSH密钥
使用terraform在GCP中启用阻止项目范围的SSH密钥,可以通过以下步骤实现:
- 确保已安装并配置好terraform,并且拥有GCP账号。
- 创建一个新的terraform配置文件,例如"main.tf"。
- 在配置文件中设置provider为GCP,并指定相应的项目ID和认证信息。
provider "google" {
project = "your-project-id"
}- 定义一个资源,使用google_project_iam_binding资源类型来控制项目级别的IAM权限。
resource "google_project_iam_binding" "ssh" {
project = "your-project-id"
role = "roles/compute.securityAdmin"
members = [
"user:your-email@example.com"
]
}在上述示例中,我们指定了要绑定SSH权限的用户的电子邮件地址,并且赋予了compute.securityAdmin角色,该角色允许管理计算引擎资源的安全性。
- 运行
terraform init命令来初始化terraform。 - 运行
terraform plan命令来查看计划执行的变化。 - 运行
terraform apply命令来应用配置并创建资源。
以上步骤将使用terraform在GCP中启用阻止项目范围的SSH密钥。根据需求,你可以修改配置文件来添加更多的资源和设置。
值得注意的是,在这个回答中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的一些云计算品牌商,根据问题要求,只给出了答案内容。如果需要更详细的信息,可以参考腾讯云的相关产品和文档。
相关·内容
我在试着学习钢丝绳。我发现了这个关于如何在GCP上安装它的很棒的教程……
非常基础(对于刚接触wireguard的人来说),但它确实起作用了。本教程显示了在GCP web界面上使用ip forwarding.Through调配虚拟机
我想用terraform来设置它。我搜索了terraform注册表发现了这个..。
这是我的main.tf提供的虚拟机配置。我应该把ip转发之类的东西放在哪里?没有terraform的抱怨?
代码
# This is the provider used to spin up the gcloud instance
provider "google"
浏览 4提问于2021-03-14得票数 0
创建EC2实例并使用公钥登录EC2实例的terraform不起作用。aws_key_pair.auth:导入KeyPair时出错: InvalidKey.Format:密钥不是有效的OpenSSH公钥格式
这是创建密钥对的main.tf的一部分
main.tf
resource "aws_key_pair" "auth" {
key_name = "${var.key_name}"
public_key = "${file(var.public_key_path)}"
浏览 6提问于2019-02-09得票数 1
3回答
生成基于RSA的SSH密钥之后:
ssh-keygen -t rsa -f ~/.ssh/id_rsa -C id_rsa
#=>
Generating public/private rsa key pair.
Created directory '/. . ./.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /. . ./.ssh/.id_rsa.
Your public key
浏览 3提问于2019-11-28得票数 2
我使用以下方法将ssh-键添加到我的gce实例中:
ssh-keys = "${var.ssh_user_name}:${var.ssh_pub_key}"
ssh_pub_key是动态生成ssh-键的tls_private_key模块的公钥输出变量.
根据GCP ssh-key格式,在公钥的末尾,应该附加用户名,但是使用tls_private_key资源生成动态密钥不会添加用户名。
在添加ssh-键之后,我可以使用私钥登录到gcp实例,但是如果我尝试在gcp控制台上编辑,则会得到以下错误:
“SSH键格式错误”
这是因为最后没有添加用户名。
我的问题是:
ssh-k
浏览 0提问于2019-05-31得票数 1
回答已采纳
我有两个GCEs,都启用了OS登录:
1)为a_vm提供服务帐户a_svc
2)为b_vm提供服务帐户b_svc
a_svc拥有对b_vm的OS登录访问权限。a_svc在项目级别上具有角色/Compute.osAdminLogin,在b_svc级别上具有角色/iam.serviceAccountUser。
我试过的是:
gcloud compute ssh b_vm Ssh then a_vm和gcloud compute ssh a_vm
发生了什么:
它总是超时。基于--log-http在挂起之前发出的请求
uri: http://metadata.google.internal/comp
浏览 3提问于2020-03-02得票数 1
回答已采纳
1回答
我们需要用terraform创建gcp资源,但是当terraform试图验证gcp时,我们被困在了terraform init阶段。我们已经配置了后端并获得了服务帐户密钥,但是缩小(删除凭据json文件中的额外行)凭据json并导出到GOOGLE_CREDENTIALS不起作用。如何设置此值?
浏览 2提问于2021-08-19得票数 2
1回答
我正在尝试使用terraform为GCP项目启用计费,但是该项目是使用GCP控制台创建的。
我得到的错误,就像项目已经存在,有什么办法使项目使用terraform为现有项目?
resource "google_project" "my_project" {
name = "ML Cluster"
project_id = "ml-cluster"
org_id = "XXXXXXXXXXXX"
billing_account = "XXXXXXXXXXXXXX"
浏览 16提问于2022-11-16得票数 0
我在一个私有网络中的GCP中创建了几个虚拟机。没有与实例关联的公网IP地址。控制台中的SSH按钮是可用的,当时我可以通过SSH连接到任何实例。 接下来的一周,当我再次尝试SSH时,我无法单击SSH,结果显示 ? 我并没有从我的角度做任何改变。所有的基础设施都是由terraform管理的,没有人改变过这一点。 会不会是其他API开启/关闭的原因?任何帮助都将不胜感激。谢谢
浏览 18提问于2021-08-23得票数 2
我已经在这件事上挣扎了几个小时,所以我想我最好还是寻求适当的帮助。我正在尝试为VM实例提供一个公网IP,但它似乎不起作用。在调配之后,如果我想导航到它,IP会抛出一个ERR_CONNECTION_REFUSED。我已经通读了所有的文档,但没有找到任何有用的东西。下面是我的大型配置: provider "google" {
credentials = file("...")
project = var.gcp_project_id
region = var.gcp_region
zone = var.gcp_zone
}
resource &#
浏览 38提问于2021-11-08得票数 0
这里有另一篇关于如何将ssh密钥添加到terraform实例的文章。但是,我的问题是如何在terraform中使用项目范围的ssh密钥?
/*CREATE INSTANCE TEMPLATE*/
resource "google_compute_instance_template" "template-030601" {
name = "terraform-template-030601"
description = "This template is used to create app server in
浏览 2提问于2018-03-07得票数 5
我的团队希望将私钥(通过已经生成的AWS控制台手动存储SSH密钥)存储在AWS SSM参数存储区上的安全字符串参数中,而不是通过terraform代码传递SSH。
我是否可以通过在AWS参数存储中存储SSH键来使用Terraform创建EC2?
如果没有,那么如何在Terraform代码中使用SSM param SecureString来创建新的EC2实例?
请给我建议。
浏览 15提问于2021-12-21得票数 1
*我制作了一个堡垒主机VM (用作私有集群中的主授权网络)和一个具有Terraform的私有集群,运行良好。*现在手动在私有集群上部署应用程序,我们所做的是先将SSH部署到该堡垒主机VM中,然后连接到私有集群,然后运行kubectl apply (部署命令)进行部署,这样如何在GCP中使用Terraform脚本完成这个部署过程?有人能帮忙吗,因为我找不到在GCP中这样做的正确例子吗?
浏览 3提问于2020-01-17得票数 0
我正在尝试用terraform在项目级别将ssh键添加到我的Google项目中:
resource "google_compute_project_metadata_item" "oslogin" {
project = "${google_project_services.myproject.project}"
key = "enable-oslogin"
value = "false"
}
resource "google_compute_project_metadata_it
浏览 0提问于2019-05-24得票数 1
回答已采纳
管理GCP项目所需的最起码权限集是什么?
一些资源建议使用"Compute“角色简单地分配terraform的服务帐户,但是可能有更具体的权限列表是terraform真正需要的。
浏览 0提问于2019-08-17得票数 3
回答已采纳
我有一个GCP项目运行Cloud和Django应用程序,在Google灵活的环境中,它工作得很好。但是,当我试图从另一个项目连接到同一个Cloud实例时,它无法工作,因为套接字不是按照cloud_sql_instances在app.yaml中指定的那样创建的:
runtime: custom
env: flex
automatic_scaling:
min_num_instances: 1
beta_settings:
cloud_sql_instances: myproject:myzone:mydbinstance
env_variables:
SQLALCHEMY_D
浏览 0提问于2018-06-18得票数 1
我在我的google云平台中有这个问题,默认的全局用户"gcp-root“与我们的不可接受的用户列表发生冲突。因此,作为解决办法,我要做以下工作:
sudo adduser -u 9999 -G google-sudoers tmproot
sudo cp -Rfvp /home/gcp-root/.ssh /home/tmproot/
sudo chown tmproot:tmproot -Rf /home/tmproot/
下面是我的terraform remote-exec区块:
## Create a 'tmproot' as default full su
浏览 4提问于2019-12-21得票数 1
回答已采纳
1回答
场景:使用terraform部署30个VM,然后运行ansible -生成多少ssh键?terraform中的虚拟机定义需要提供管理员ssh密钥或密码。
您是否只提供无法控制节点的公钥?还是为每个VM创建ssh键?如果后者是正确的,那么您如何自动化这一点并配置不可靠的库存?
浏览 0提问于2021-07-26得票数 1
回答已采纳
1回答
我理解gcp提供了一种功能,在其中添加ssh公钥,例如meta将允许用户通过公开密钥身份验证进入机器。
但是,我很想知道gcp是如何做到的?
在到达机器之前,GCP是否通过ssh请求拦截并将相关的authorized_keys添加到我的计算机中?还是SSH提供了一些GCP用来实现这种功能的功能?
浏览 0提问于2021-06-12得票数 3
回答已采纳
1回答
我不能SSH到我的GCP服务器。我一直在找Permission denied (publickey)。我尝试过删除所有SSH密钥,重新启动服务器,增加存储,使用启动脚本,并标记新的防火墙规则,但仍然无法进入我的服务器。
浏览 1提问于2022-06-20得票数 0
1回答
我使用GCP和Terraform已经有几个月了--只是为了测试而创建了一些基本的虚拟机和防火墙资源。
越来越多地,当使用Terraform时,大约50%的时间和100%的时间尝试破坏环境时,我会得到以下错误:
创建防火墙时出错: Post :oauth2:无法获取令牌: Post :net/http: TLS握手超时
要销毁,唯一的方法是登录控制台,手动删除资源,并管理我的本地terraform状态文件。
这件事的间歇性让我抓狂。我尝试创建一个新的项目,使用服务凭证重新创建一个新的json,但仍然保持相同的行为。
如果它总是失败,或者一直在这样做,我会认为我的Terraform模板或我设置GC
浏览 0提问于2018-10-11得票数 2
我是GCP的新手,我正在尝试通过Terraform启用许多API。
variable "gcp_service_list" {
description ="Projectof apis"
type = list(string)
default = [
"cloudresourcemanager.googleapis.com",
"serviceusage.googleapis.com"
]
}
resource "google_project_service" "gcp&#
浏览 14提问于2022-01-21得票数 3
回答已采纳
在GCP上,我应用了下面的Terraform代码来运行云运行服务"renderer"
resource "google_cloud_run_service" "renderer" {
name = "renderer"
location = "asia-northeast1"
template {
spec {
containers {
image = "gcr.io/${var.project_id}/renderer:latest"
浏览 6提问于2022-03-01得票数 2
回答已采纳
我们将在Azure DevOps中创建构建/部署管道,使用Terraform在Google中提供基础设施。为了执行Terraform配置脚本,我们必须提供GCP凭据,以便它能够连接到我们的GCP帐户。我有一个凭证文件(JSON),可以在Terraform脚本中引用。但是,作为构建/部署管道的新手,我不清楚如何处理凭据文件。这是我们不想在TF脚本中硬编码的东西,我们也不想让任何能够访问TF脚本的人都可以使用它。我到底应该把凭证文件放在哪里,以保护它不被窥探,同时将它提供给构建管道?我会把它放到一个实际的构建服务器上吗?
浏览 0提问于2019-02-22得票数 2
回答已采纳
1回答
我正在从事一个Terraform项目,该项目将设置跨越多个GitHub repos的大型项目所需的所有GCP资源。我的目标是能够用Terraform从头开始重新创建云基础设施。
我遇到的问题是为了在GCP中设置带有Terraform的生成触发器,首先需要连接启动触发器的GitHub回购。目前,我只能通过Google构建仪表板手动完成这项工作。我不确定这是否可能通过Terraform或一个脚本,但我正在寻找任何解决方案,我可以自动使用。一旦项目连接起来,用Terraform更新所有东西都会很好。
如何以编程方式将GitHub项目与GCP项目连接,而不是使用仪表板?
浏览 3提问于2021-11-04得票数 6
回答已采纳
我在dns API (可能是其他api条目)上的GCP iam策略跨项目时遇到了问题。对于gcp管理,我使用gcloud命令和terraform。
检查我的设置:第一个gcp项目: myproject-cloud。此项目承载一个dns托管区域。
第二个项目(akecld-test-demo),具有帐户服务。此帐户与terraform一起用于创建实例、磁盘等。这没问题。我使用gcloud来确认dns api的错误设置。
当我想在dns区域中添加(或列出)一个条目(在第一个项目中设置并保持)时,我有403错误。
gcloud --account=provisioner@akecld-test-
浏览 5提问于2017-06-29得票数 0
回答已采纳
目前是否可以在GCP中以编程方式启用iap.googleapis.com? 当我们目前在terraform中配置iap服务时,它似乎没有完全启用。 当我访问gcp控制台中的IAP页面时,它告诉我: 在使用IAP之前,您需要配置您的OAuth同意屏幕。 Terraform似乎没有改变这一点的选项--有没有我们可以手动调用的api,或者我们不能自动化这一部分? 谢谢
浏览 45提问于2021-10-05得票数 0
我试图用gcp提供商使用terraform云,这是一个非常基本的用例。
主要的问题是--我如何提供google提供商作为云版本terraform的一个变量?我已经添加了JSON变量并按照指示删除了\n,但是在运行terraform apply时它仍然抛出unexpected end of JSON input
在google文档或google页面上的terraform文档中,没有提到terraform云的文档。
我已经超过了谷歌的第10页搜索各种没有运气,我真的不能使用terraform云与GCP最基本的任务和缺乏支持围绕这个问题是令人震惊的。
浏览 11提问于2022-07-15得票数 -3
回答已采纳
我计划使用terraform部署到GCP,我已经阅读了如何设置GCP的说明:
provider "google" {
project = "{{YOUR GCP PROJECT}}"
region = "us-central1"
zone = "us-central1-c"
}
它需要在project配置中使用provider名称。但是,我计划通过terraform创建这个项目,如下所示:
resource "google_project" "my_project" {
na
浏览 1提问于2021-06-15得票数 1
回答已采纳
我有一台运行在OSX上的Ubuntu16.04 VirtualBox机器(即机器A)连接到一个大学校园网。我偶尔会从我的笔记本电脑上ssh到机器上,以远程帮助我的同事,我考虑了不同的选择。 其中一个选项似乎是“反向ssh”(与“端口转发”或"ssh隧道“相关)。我的笔记本电脑没有固定的IP,所以我不能直接反向ssh。可能的解决方案是使用代理机器。这个想法是,当我需要帮助我的同事时,他们将输入来自机器A的连接指令,这将创建一个正在运行的GCP实例,然后我将能够使用这个桥接从外部连接到机器A (proxy?)GCP机器。
浏览 59提问于2019-10-11得票数 9
回答已采纳
2回答
我在Vm实例中的ssh键显示了"expireOn":"2020-11-20T00:06:44+000“
从那时起,我无法连接到我的VM,也不能通过SSH连接。
请指导如何更新GCP上的ssh键。
浏览 0提问于2020-11-20得票数 0
我正在尝试使用Jenkins中的sshagent将我的私钥传递到terraform容器中,以允许terraform在私有repo中获取模块。
stage('TF Plan') {
steps {
container('terraform') {
sshagent (credentials: ['6c92998a-bbc4-4f27-b925-b50c861ef113']){
sh 'ssh-add -L'
sh 'terraform init'
浏览 1提问于2019-08-15得票数 2
4回答
将ssh放入实例的选项之一是in-browser ssh。只有当我允许0.0.0.0/0 IP范围内的SSH时,它才能工作。
有没有办法从GCP建立in-browser SSH的地方获得特定IP地址的范围?
P.S.:我说的不是我的笔记本电脑里的SSH。我说的是in-browser SSH。
浏览 1提问于2019-01-15得票数 5
回答已采纳
3回答
我已通过terraform创建了虚拟机,但无法从访问它
当我键入时:
ssh azureuser@40.IP.IP.IP
我得到了:
Permission denied (publickey).
从terraform脚本中,我知道此VM是使用以下命令创建的:
os_profile {
computer_name = "myvm"
admin_username = "azureuser"
}
os_profile_linux_config {
disable_password_authentication = true
ssh_
浏览 1提问于2019-09-09得票数 0
我的terraform gcp提供程序配置看起来像
provider "google" {
project = var.project
region = var.region
credentials = file("account.json")
}
我想在terraform云上运行我的terraform文件,我不想将account.json文件放在源代码管理中。如何将json服务帐户文件存储在terraform云中,然后从terraform脚本访问它?
浏览 4提问于2020-06-20得票数 5
回答已采纳
我正在做这个使用gcp (谷歌云平台) token.json的小型terraform项目,它包含用于创建资源的安全凭证。
Terraform文件由Gitlab CI/CD执行。
我担心的是,这个token.json由一个terraform文件(main.tf)使用,如下所示。
# Configure the backend
terraform {
backend "gcs" {
bucket = "tf_backend_gcp_banuka_jana_jayarathna_k8s"
prefix = "terraf
浏览 2提问于2020-10-08得票数 2
我正在尝试创建一个启用了SSH_KEYS的GCP虚拟机,即必须使用terraform选择块项目范围的ssh密钥,但无法创建虚拟机。获取语法错误。我使用的是最新的Terraform版本15。 resource "google_compute_project_metadata" "ssh_keys" {
#sample ssh key
metadata = {
"ssh-keys" = "user1:ssh-rsa 2g131231hxxxxxbhbh3b21hbasdsad3 abc@2213213"
}
}
resourc
浏览 12提问于2021-07-26得票数 0
回答已采纳
通过任何beta参数定义的任何Google (GCP)资源的形成都需要google-beta提供者。应该与google-beta提供程序一起使用或而不是google提供程序吗?
换句话说,假设某个Google (GKE)集群$GKE_CLUSTER_NAME存在于GCP项目$GCP_PROJECT_NAME中。
gcloud container clusters list \
--format="value(name)" \
--project=$GCP_PROJECT_NAME
#=>
. . .
$GKE_CLUSTER_NAME
. . .
启用Config连接
浏览 4提问于2021-09-10得票数 2
回答已采纳
1回答
Google确实把SSH密钥管理(SSH Key Management )问题抛在脑后,而AWS则由你来决定。
在gcp中,您的gcp登录凭据也用于SSH访问。gcp代表用户自动创建SSH密钥,并在SSH进入实例时将其上传到实例中。因此,没有手动生成SSH密钥,试图保护他们的安全,并跟踪他们。https://cloud.google.com/compute/docs/instances/connecting-to-instance
我怎样才能为AWS自己滚出这样的东西呢?甚至不知道该从哪里开始,看看这是什么样的产品。
浏览 0提问于2018-10-15得票数 0
我正在尝试使用terraform部署一些GCP资源。
已执行的gcloud auth登录(使用我的gcp帐户进行身份验证,分配了gcp项目)。
执行gcloud auth应用程序-默认登录。
在项目级别将角色分配给我的用户帐户(user99@gmail.com),在组织级别分配给Terraform帐户。
现在,当我在本地机器上从我的CLI运行terraform脚本时,我得到了"Error 403:调用者没有权限“错误。
我的问题是:
当从本地计算机运行terraform命令时,terraform使用哪个帐户来部署资源(user99@gmail.com或Terra
浏览 14提问于2021-12-24得票数 1
我是Terraform的新手,需要一些帮助。我已经成功地创建了一个VM,可以通过SSH手动登录到它,没有任何问题。问题是,我正在和一个团队合作一个项目,他们不能对Tf文件做任何更改,除非让Terraform删除所有资源并重新创建它们。我认为这是因为他们有一个不同的SSH密钥从我的。 admin_ssh_key {
username = "azureroot"
public_key = file("~/.ssh/id_rsa.pub")} 因为我的ssh密钥的内容与我的队友不同,所以它将销毁VM并使用执行terraform应用的人的密钥重新创建它。有
浏览 40提问于2020-08-14得票数 1
回答已采纳
2回答
我是新手,我已经在ec2实例上安装了ansible (作为主VM),现在我想将我的目标节点设置为gcp,因此我创建了一个gcp并更新了库存文件。
ansible-target ansible_host=gcp_vm_ip ansible_connection=ssh ansible_user=apigeehybrid
但是当我运行ansible ansible-target -m ping时,我得到了错误
<35.184.210.81> ESTABLISH SSH CONNECTION FOR USER: apigeehybrid
<35.184.210.81> SSH
浏览 8提问于2022-03-07得票数 0
回答已采纳
在为GKE集群部署部署相同的terraform google_container_cluster配置时,我看到了两个GCP项目之间的差异。 terraform google_container_cluster配置明确禁用屏蔽节点: resource "google_container_cluster" "csurv-cluster" {
...
enable_shielded_nodes = false
... 此terraform配置用于在多个项目中配置集群,除了一个项目外,集群配置时禁用了屏蔽节点。 有一个项目不遵守此配置,并
浏览 11提问于2021-04-23得票数 0
我无法通过浏览器或gcloud使用ssh访问我的google云计算引擎实例。我的用户帐户具有所需的compute.instances.osLogin权限(实际上它具有Owner角色),并且我已将enable-oslogin设置为TRUE。
浏览器中的错误:
You do not have sufficient permissions to SSH into this instance. You need one of compute.instances.setMetadata, compute.projects.setCommonInstanceMetadata or compute.inst
浏览 1提问于2018-05-05得票数 8
回答已采纳
2回答
我想与我创建的所有新实例共享一个GitHub项目ssh密钥对,这样就可以使用git克隆并从用户数据文件启动程序,而不必在实例中使用ssh。
在GCP上很容易做到,但不太确定如何在AWS ec2实例中做到这一点。
编辑:在GCP中,我会简单地使用在实例之间共享的“秘密管理器”。
浏览 15提问于2021-02-19得票数 0
回答已采纳
3回答
在Google平台上,我们有一个允许SSH进入VM的用户。
他的密钥被添加到VM中,他可以使用
gcloud compute ssh name-of-vm
但是,以这种方式连接总是有gcloud,尝试更新项目范围的元数据。
更新项目ssh metadata...failed
它失败了,因为他只有访问和管理此VM的权限。
但是,非常恼人的是,每次必须以这种方式连接时,他必须等待GCP试图更新元数据,这是不允许的,然后检查机器上的sshkey。
命令中是否有跳过检查/更新项目宽ssh键的标志?
是的,我们可以在实例上“阻止项目宽ssh键”,但这意味着其他项目管理员不能再登录了。
浏览 1提问于2018-04-10得票数 7
我正在创建AWS EC2实例,并使用Terraform作为后端。
在./main.tf中:
terraform {
required_version = "~> 0.12"
backend "remote" {
hostname = "app.terraform.io"
organization = "organization"
workspaces { prefix = "test-dev-" }
}
在./模块/实例/function.tf. in
浏览 0提问于2020-02-01得票数 0
回答已采纳
1回答
Google引擎集群$GKE_CLUSTER_NAME运行在Google (GCP)项目$GCP_PROJECT_NAME中,具有存储在container_cluster.tf中的匹配的Terraform配置,可以通过以下方法进行检查:
terraform plan
#=>
No changes. Your infrastructure matches the configuration.
Terraform has compared your real infrastructure against your configuration and found no differenc
浏览 4提问于2021-09-14得票数 0
回答已采纳
下面是我的地形资源。我们如何从terraform gcp资源iam绑定中添加项目编号,因为如果我将为其他帐户运行相同的terraform,我必须手动更改它。 resource "google_project_iam_binding" "project" {
project = var.projectid
role = "roles/container.admin"
members = [
"serviceAccount:service-1016545346555@gcp-sa-cloudbuild.iam.g
浏览 10提问于2020-09-10得票数 1
回答已采纳
我想创建一个GCP项目与terraform使用vault来获取令牌。我已经配置了GCP secrets引擎,并请求terraform中的vault获取令牌;但当我运行terraform创建项目时,我得到一个错误消息,如下所示:
Error 403: Service accounts cannot create projects without a parent., forbidden. If you received a 403 error, make sure you have the `roles/resourcemanager.projectCreator` permission
│
浏览 14提问于2021-05-17得票数 1
回答已采纳
我正在使用gcp terraform provider管理kms密钥和密钥环
resource "google_kms_key_ring" "vault" {
name = "vault"
location = "global"
}
resource "google_kms_crypto_key" "vault_init" {
name = "vault"
key_ring = google_kms_key_ring.va
浏览 18提问于2020-05-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
