Devopsadept
- Adakah keadaan fail terraform menyimpan nilai sensitif?
- Bagaimana anda menyembunyikan maklumat sensitif di Terraform?
- Bagaimana anda menutup data sensitif di terraform?
Adakah keadaan fail terraform menyimpan nilai sensitif?
Keadaan terraform boleh mengandungi data sensitif, bergantung kepada sumber yang digunakan dan definisi anda "sensitif."Negeri mengandungi ID sumber dan semua atribut sumber. Untuk sumber seperti pangkalan data, ini mungkin mengandungi kata laluan awal. Semasa menggunakan Negeri Tempatan, Negeri disimpan dalam fail JSON Teks Plain.
Bagaimana anda menyembunyikan maklumat sensitif di Terraform?
Bendera output rentetan sambungan pangkalan data sebagai sensitif, menyebabkan terraform menyembunyikannya. Sapukan perubahan ini untuk melihat bahawa Terraform kini akan mengurangkan output rentetan sambungan pangkalan data. Balaskan kepada Pengesahan dengan Ya untuk menerapkan perubahan ini.
Bagaimana anda menutup data sensitif di terraform?
Menggunakan TFMask dalam persekitaran CI/CD. Dalam bahagian ini, anda akan memuat turun TFMask dan menggunakannya untuk menapis data sensitif secara dinamik dari keseluruhan log output Terraform yang dihasilkan semasa melaksanakan arahan. Ia akan menapis pembolehubah dan parameter yang nilainya dipadankan dengan ungkapan regex yang anda berikan.
