我有两个计划,在这两个计划中,我创建了两个不同的服务器(只是举个例子,否则它真的很复杂)。在一个计划中,我像这样输出安全组的值: value = "${aws_security_group.security_group.id}"我知道如何使用module返回的output值,但不知道如何将一个计划的output用于另一个计划。
目前,我正在使用Terraform和Aws秘密管理器来存储和检索秘密,我想了解一下我的实现是否安全,如果不是,我如何使它更安全。让我用我尝试过的东西来说明一下。jsondecode(data.aws_secretsmanager_secret_version.secrets_of_life.secret_string)然后继续使用该秘密(例如,将它们作为K8s机密导出data = { }
type
最近,我交换了本地笔记本电脑的AWS凭据(存储在~/.aws/credentials中的creds ),直到我重新设置这些凭据才停止工作。我对进入aws configure的~/.aws/credentials设置使用相同的帐户ID和密钥,就像我在上面的Terraform变量声明中一样。我不明白-- if my provider setting显式声明了要在Terraform源代码中使用的凭据,为什么我的OS级A
我想在Terraform中创建一个秘密来存储FTP凭据,我阅读了一些内容,包括用于资源和的Terraform。我现在有了一些想法,我的理解是,使用下面的代码,我可以创建一个空秘密: name = "example"然后,我可以使用下面的代码来指定我的凭据,告诉Terraform在这个秘密中需要存储什么键和值</em