Security Terraform访问安全信息

设置 我有一个terraform蓝图，在远程执行器中有一些curl命令

curl命令需要用户名和密码

因此，在Terraform中，我有一个没有默认值的变量，它要求用户输入用户名和密码。然后curl命令将在运行时使用这些输入值。这样我就不会在github上存储用户名和密码

但是，我认为这可能是不安全的。用户名和密码现在不会存储在terraform状态文件中吗

问题

---

我应该如何使用terraform来执行需要敏感信息的curl命令？

如果您在provisioner中执行某些操作，那么这些操作不会存储在状态文件中，因为terraform不会尝试跟踪那里发生的事情。当您拥有存储敏感状态信息（例如数据库密码）的资源并考虑如何加密/管理对它们的访问时，您可能应该考虑到您的状态文件是否敏感。

如果在运行时在Vababel.Tf文件中设置变量，您是说它不会存储在terraform状态文件中，因为状态文件只保存有关资源的信息？是的，但您可以通过应用更改，然后列出并显示状态或仅查看原始状态文件来轻松测试它。