Amazon web services 如何避免在通过terraform部署时使用RDS的明文主密码,以及如何检索密码以在服务器中使用它
我不熟悉堆栈溢出。如果格式不对,请道歉。 我目前正在使用terraform提供极光rds。问题是,我不应该在.tf文件中使用db主密码作为明文。 我最初使用此配置时使用的是纯文本密码Amazon web services 如何避免在通过terraform部署时使用RDS的明文主密码,以及如何检索密码以在服务器中使用它,amazon-web-services,terraform,aws-secrets-manager,amazon-aurora,Amazon Web Services,Terraform,Aws Secrets Manager,Amazon Aurora,我不熟悉堆栈溢出。如果格式不对,请道歉。 我目前正在使用terraform提供极光rds。问题是,我不应该在.tf文件中使用db主密码作为明文。 我最初使用此配置时使用的是纯文本密码 engine = "aurora-mysql" engine_version = "5.7.12" cluster_family = "aurora-mysql5.7" cluster_size = "1" namespace = "e
engine = "aurora-mysql"
engine_version = "5.7.12"
cluster_family = "aurora-mysql5.7"
cluster_size = "1"
namespace = "eg"
stage = "dev"
admin_user = "admin"
admin_password = "passwordhere"
db_name = "dbname"
db_port = "3306
我正在寻找一个解决方案,我可以跳过上面显示的纯文本密码,并自动生成一些东西,并能够包含到terraform文件中。此外,我必须能够检索密码,以便使用该密码配置wordpress服务器
我遇到了这个解决方案,但不确定如何检索密码以便在服务器中使用它。嗯,我还没有部署它。正如您在问题中提到的,有一个,您还没有尝试过 我建议先尝试一下,如果成功,然后使用
output
terraform资源检索密码
output "db_password" {
value = ${random_string.db_master_pass.result}
description = "db password"
}
一旦您的terraform运行完成,您可以使用
terraform output db_password
检索该值,或者如果您想在terraform代码本身的某个地方引用该密码,则立即引用该变量${db_password}
您可能想查看Hashicorp的Vault
。而上述解决方案不会在任何Terraform输出中以纯文本显示密码。它仍然显示在您的状态文件中。