关于terraform.tfstate映射的问题
此文档建议将关于terraform.tfstate映射的问题,terraform,terraform-provider-azure,Terraform,Terraform Provider Azure,此文档建议将backend.key设置自动映射到ARM\u ACCESS\u key环境变量: 基于什么规则或机制backend.key读取ARM\u ACCESS\u KET环境变量?文件记录在哪里您将blob存储密钥和访问密钥混用了。在这种意义上,“密钥”表示blob存储中的文件路径,而“访问密钥”则表示对该blob的登录 如果使用该文档中描述的给定存储帐户访问密钥填充名为ARM\u ACCESS\u KEY的环境变量,则不必在后端配置中将该访问密钥定义为常量(这是不安全的) 到目前为止
backend.key
设置自动映射到ARM\u ACCESS\u key
环境变量:
基于什么规则或机制
backend.key
读取ARM\u ACCESS\u KET
环境变量?文件记录在哪里您将blob存储密钥和访问密钥混用了。在这种意义上,“密钥”表示blob存储中的文件路径,而“访问密钥”则表示对该blob的登录
如果使用该文档中描述的给定存储帐户访问密钥填充名为ARM\u ACCESS\u KEY
的环境变量,则不必在后端配置中将该访问密钥定义为常量(这是不安全的)
到目前为止,您的设置是正确的。如果您定义了我上面描述的环境变量,Terraform将在连接到远程状态存储时使用它。Ok,因此ARM\u ACCESS\u密钥是一个预定义的名称。是的,它将在尝试验证访问时被azure CLI/SDK/API使用,这是Terraform在配置状态后端时调用的。