#terraform-provider-aws
#терраформ-провайдер-aws
Вопрос:
Это фрагмент кода в моем main.tf файл:
provider "github" { token = var.github_token_ssm owner = var.owner } data "github_repository" "github" { full_name = var.repository_name } Токен github хранится в параметре AWS secretsmanager.
Если значение токена является жестко закодированным токеном github, то он работает нормально. Если значение токена является параметром AWS secretsmanager (например, arn:aws:secretsmanager:сша-восток-1:xxxxxxxxxxxx:секрет:xxxx-Github-t0UOOD:xxxxxx), он не работает.
Я не хочу жестко кодировать токен github в коде. Как я могу использовать параметр secretsmanager для маркера выше?
Ответ №1:
Насколько я знаю, Terraform не поддерживает aws Secret Manager (но вы можете использовать хранилище для хранения секретов). вы также можете развернуть его с помощью переменной TF_VAR и экспортировать TF_VAR_db_username=admin TF_VAR_db_password=adifferentpassword.Вы также можете запустить скрипт, который извлечет секрет из aws и сохранит его в EnvVar.
просто не забудьте защитить свой файл состояния (пароль будет отображаться открытым текстом).