那些遇到过的问题

aws_secretsmanager_secret 键/值对示例(基于 Terraform 文档)不适用于随机生成的密码

Ale*_*sen 3 terraform aws-secrets-manager

目标是什么?

\n

采用以下解决方案(使用随机密码生成机密管理器机密)并从纯文本机密转移到键/值机密。

\n

明文 Secretsmanager 秘密解决方案

\n
resource "random_password" "default_password" {\n  length           = 20\n  special          = false\n}\n\n# NOTE: Since we aren\'t specifying a KMS key this will default to using\n# `aws/secretsmanager`/\nresource "aws_secretsmanager_secret" "user_default" {\n  name        = "user/default"\n  tags        = local.tags\n}\n\nresource "aws_secretsmanager_secret_version" "secret_val" {\n  secret_id     = aws_secretsmanager_secret.user_default.id\n  secret_string = random_password.default_password.result\n}\n
Run Code Online (Sandbox Code Playgroud)\n

这是一个功能性解决方案,可使用随机生成的密码生成明文机密\n在此输入图像描述

\n

尝试的解决方案

\n

这是我基于Secretsmanager_secret_version 的 terraform 文档尝试的第一个解决方案,不幸的是,它不适用于随机生成的密码

\n
  // TODO: Generalize this to produce a password once per (username, company)\n  //       tuple in a list.\n  resource "random_password" "default_password" {\n    length           = 20\n    special          = false\n  }\n\n  # NOTE: Since we aren\'t specifying a KMS key this will default to using\n  # `aws/secretsmanager`/\n  resource "aws_secretsmanager_secret" "user_default" {\n    name        = "user/default"\n    tags        = local.tags\n  }\n\n  variable "secret_contents" {\n    default = {\n>>    password = random_password.default_password.result\n      company = "test"\n    }\n\n    type = map(string)\n  }\n\n  resource "aws_secretsmanager_secret_version" "secret_val" {\n    secret_id     = aws_secretsmanager_secret.user_default.id\n    secret_string = jsonencode(var.secret_contents)\n  }\n
Run Code Online (Sandbox Code Playgroud)\n

这会出现Variables may not be used here.错误。

\n

Ale*_*sen 7 

  resource "random_password" "default_password" {
    length           = 20
    special          = false
  }

  # NOTE: Since we aren't specifying a KMS key this will default to using
  # `aws/secretsmanager`/
  resource "aws_secretsmanager_secret" "user_default" {
    name        = "user/default"
    tags        = local.tags
  }

  resource "aws_secretsmanager_secret_version" "secret_val" {
    secret_id     = aws_secretsmanager_secret.user_default.id
    # TODO: Figure out a way to generate mapping structure that presents this
    #       key/value pair structure in a more readable way. Maybe use template files?
    secret_string = jsonencode({"password": "${random_password.default_password.result}"})
  }
Run Code Online (Sandbox Code Playgroud)

将使用随机生成的密码生成键/值秘密

在此输入图像描述

归档时间:

查看次数:

9134 次

最近记录:

1 年,11 月 前
相关归档
将AWS CloudFormation转换为Terraform模板 10
如何在 Terraform 中使用 yaml 文件? 6
如何为合并的 GitHub 拉取请求触发 CodePipeline? 5
我无法创建 CloudWatch 规则来使用 terraform 创建 SQS 消息 4
无法从 Terraform 变量文件中读取变量 4
如何知道使用的是哪个 Terraform 模块版本? 4
如何将环境变量传递给Terraform的Docker容器? 3
HashiCorp Terraform / HCL 语言支持不起作用 3
如何让“terraform init”在适用于 Azure 平台的 Apple M1 Macbook 上运行? 2
如何在嵌套 for 循环中使用省略号 (...) 2
难疑归档
Python中追加与扩展列表方法的区别 3119
如何将命令行参数传递给Node.js程序? 2280
如何用Vim中的换行符替换字符? 1870
如何检查字符串"StartsWith"是否是另一个字符串? 1660
JavaScript检查变量是否存在(定义/初始化) 1642
接口与抽象类(通用OO) 1372
在Python中反转一个字符串 1288
在Python中使用大写字母和数字生成随机字符串 1247
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
如何在Bash中将字符串转换为小写? 1158