那些遇到过的问题

如何使用 Terraform 禁用 AWS Secrets Manager 的自动秘密轮换?

kpr*_*ast 5 amazon-web-services terraform terraform-provider-aws

我在使用 Terraform 模块部署的 AWS Secrets Manager 中存储了一个密钥,该模块支持密钥轮换。我无权访问该模块的源代码,因此无法修改它。我想使用 Terraform 禁用秘密旋转。我应该使用哪种资源?需要aws_secretsmanager_secret_rotation如下所示的所有 3 个参数,并且没有任何参数来禁用旋转。该automatically_after_days属性接受 1 到 365 之间的值,因此传递 0 也不是一个选项。

resource "aws_secretsmanager_secret_rotation" "example" {
  secret_id           = aws_secretsmanager_secret.example.id
  rotation_lambda_arn = aws_lambda_function.example.arn

  rotation_rules {
    automatically_after_days = 30
  }
}
Run Code Online (Sandbox Code Playgroud)

小智 0

您可以完全跳过“aws_secretsmanager_secret_rotation”资源,terraform 将自动禁用旋转。

  • 我相信rotation_enabled是一个导出属性和输出值,你无法设置,尽管我不太明白如何保留资源并将rotation_enable输出设置为false (3认同)

归档时间:

查看次数:

2193 次

最近记录:

1 年,10 月 前
相关归档
DynamoDB:SET list_append使用aws sdk无法正常工作 19
如何在terraform中定义全局变量? 16
"errorMessage": "require 未在 ES 模块作用域中定义,您可以使用 import 代替" 使用 Node.js 18.x 时 15
dynamodb 的迁移(结构更新) 9
在本地测试 Cognito 结果? 8
限制 TCP 连接到 AWS Application Load Balancer 后面的目标 7
SNS/SMS 日志在哪里?云表空 6
允许用户池中的 Cognito 用户访问 S3 存储桶的存储桶策略 5
awsglue.utils.GlueArgumentError:参数 --JOB_NAME 是必需的 5
如何将 aws 证书管理器连接到 terraform 中的 aws_alb_listener? 3
难疑归档
为什么char []比字符串更适合密码? 3298
C++中指针变量和引用变量之间有什么区别? 3115
如何将命令行参数传递给Node.js程序? 2280
HTML中id属性的有效值是什么? 1945
如何从列表中随机选择一个项目? 1656
获取实例的类名? 1303
如何在git中按名称命名和检索存储? 1276
wait()和sleep()之间的区别 1158
jQuery从下拉列表中获取选定的选项 1067
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051