- Trước đây trong Terraform, secret được lưu ở dạng văn bản thuần trong plan hoặc file state
- private keys, certifications, API tokens, ...
- vì vậy luôn tồn tại rủi ro do lộ secret
- Ngày 2024/11/27, Terraform 1.10 được phát hành GA
- cùng với tính năng Ephemeral values
- Ephemeral values không được lưu ở bất kỳ đâu
- Hiện tại chỉ được hỗ trợ trong resource của các provider sau
- AWS:
aws_secretsmanager_secret_version, aws_lambda_invocation
- Azure:
azurerm_key_vault_secret, azurerm_key_vault_certificate
- Kubernetes:
kubernetes_token_request, kubernetes_certificate_signing_request
Chưa có bình luận nào.