Amazon web services 如何避免在通过terraform部署时使用RDS的明文主密码，以及如何检索密码以在服务器中使用它_Amazon Web Services_Terraform_Aws Secrets Manager_Amazon Aurora

Amazon web services 如何避免在通过terraform部署时使用RDS的明文主密码，以及如何检索密码以在服务器中使用它

amazon-web-services terraform

Amazon web services 如何避免在通过terraform部署时使用RDS的明文主密码，以及如何检索密码以在服务器中使用它,amazon-web-services,terraform,aws-secrets-manager,amazon-aurora,Amazon Web Services,Terraform,Aws Secrets Manager,Amazon Aurora,我不熟悉堆栈溢出。如果格式不对，请道歉。我目前正在使用terraform提供极光rds。问题是，我不应该在.tf文件中使用db主密码作为明文。我最初使用此配置时使用的是纯文本密码 engine = "aurora-mysql" engine_version = "5.7.12" cluster_family = "aurora-mysql5.7" cluster_size = "1" namespace = "e

我不熟悉堆栈溢出。如果格式不对，请道歉。我目前正在使用terraform提供极光rds。问题是，我不应该在.tf文件中使用db主密码作为明文。我最初使用此配置时使用的是纯文本密码

    engine          = "aurora-mysql"
    engine_version  = "5.7.12"
    cluster_family  = "aurora-mysql5.7"
    cluster_size    = "1"
    namespace       = "eg"
    stage           = "dev"
    admin_user      = "admin"
    admin_password  = "passwordhere"
    db_name         = "dbname"
    db_port         = "3306

我正在寻找一个解决方案，我可以跳过上面显示的纯文本密码，并自动生成一些东西，并能够包含到terraform文件中。此外，我必须能够检索密码，以便使用该密码配置wordpress服务器

我遇到了这个解决方案，但不确定如何检索密码以便在服务器中使用它。嗯，我还没有部署它。

正如您在问题中提到的，有一个，您还没有尝试过

我建议先尝试一下，如果成功，然后使用

output

terraform资源检索密码

output "db_password" {
  value = ${random_string.db_master_pass.result}
  description = "db password"
}

一旦您的terraform运行完成，您可以使用

terraform output db_password

检索该值，或者如果您想在terraform代码本身的某个地方引用该密码，则立即引用该变量

${db_password}

您可能想查看Hashicorp的

Vault

。而上述解决方案不会在任何Terraform输出中以纯文本显示密码。它仍然显示在您的状态文件中。