过去我用过Pulumi它提供了 secrets management solution这允许在加密时将基于堆栈的 secret checkin git。
我一直在寻找与 Terraform CDK 类似的解决方案,但没有找到。 Terraform CDK 是否提供了类似的解决方案,这样我就不必公开基于堆栈的 secret (如上面 Pulumi 示例中的 mongoPassword)?
最佳答案
与 Pulumi 不同,terraform 中的所有 secret 都以明文形式存储在您的状态中。有一个问题已经开放了 8 年(在撰写此答案时):https://github.com/hashicorp/terraform/issues/516
还有一篇关于最佳实践的 Gruntworks 帖子,其中特别指出 secret 未加密:https://blog.gruntwork.io/a-comprehensive-guide-to-managing-secrets-in-your-terraform-code-1d586955ace1 (有关状态的相关信息在这里:https://blog.gruntwork.io/a-comprehensive-guide-to-managing-secrets-in-your-terraform-code-1d586955ace1#c49b)
关于terraform - 使用 terraform cdk 进行 secret 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75048358/