В ресурсе типа
~ container_definitions = (sensitive) # forces replacement
my plan has an line that looks like this:
aws_ecs_task_definition
В принципе, это может быть что угодно — удаление всех моих контейнеров, запуск контейнеров для майнинга биткойнов и т. д.
Есть ли способ просмотреть данные, как старые, так и новые?
#терраформ #безопасность
Когда ваша конфигурация или поставщик помечает атрибут как конфиденциальный, Terraform всегда будет скрывать это значение в любых выходных данных, предназначенных для потребления человеком.
Однако реальные значения доступны в машиночитаемом виде. В первую очередь это делается с целью интеграции с внешним программным обеспечением, но при необходимости вы также можете проверить машиночитаемый вывод непосредственно самостоятельно.
Вы можете получить машиночитаемую (JSON) визуализацию плана следующим образом:
terraform show -json tfplan | jq
Если вы собираетесь прочитать его непосредственно в терминале, это может помочь передать его в jq , если у вас установлена эта утилита:
terraform plan -out=tfplan
terraform show -json tfplan
![[Черемушкин Дмитрий] Мастер Дей-трейдинга pro (2016)](/assets/images/icons/forum3.png){kind=icon}
![[Наиль Алишев] Git Полный курс для начинающих и не только (2019)](/assets/images/icons/forum2.png){kind=icon}
