Есть ли способ сохранить в коде Terraform только зашифрованную версию моего пароля RDS, а AWS расшифровать его для RDS, чтобы вы использовали расшифрованный пароль для входа в RDS?
Итак, установите значение переменной пароля rds на зашифрованный пароль, и когда terraform создает RDS, с которым я вхожу в систему, это незашифрованный пароль?
#amazon-web-services #terraform #шифрование #amazon-rds
Если я правильно понимаю ваш вопрос, то, что вы описываете, звучит как идеальный вариант использования SSM. Вы можете сохранить свой пароль RDS в виде параметр защищенной строки, зашифрованный KMS, затем укажите его в файле terraform как источник данных с расшифровкой. Используя этот метод, вам нужно только ссылаться на свой расшифрованный пароль и никогда не хранить зашифрованный или простой текст напрямую в вашем tf-файле.
data "aws_ssm_parameter" "foo" {
name = "foo"
with_decryption = true
}
![[Highlights] Авторская обработка фотографий от Александра Боцмана](/assets/images/icons/forum5.png){kind=icon}
