关于terraform.tfstate映射的问题

关于terraform.tfstate映射的问题,terraform,terraform-provider-azure,Terraform,Terraform Provider Azure,此文档建议将backend.key设置自动映射到ARM\u ACCESS\u key环境变量: 基于什么规则或机制backend.key读取ARM\u ACCESS\u KET环境变量?文件记录在哪里您将blob存储密钥和访问密钥混用了。在这种意义上,“密钥”表示blob存储中的文件路径,而“访问密钥”则表示对该blob的登录 如果使用该文档中描述的给定存储帐户访问密钥填充名为ARM\u ACCESS\u KEY的环境变量,则不必在后端配置中将该访问密钥定义为常量(这是不安全的) 到目前为止

此文档建议将
backend.key
设置自动映射到
ARM\u ACCESS\u key
环境变量:


基于什么规则或机制
backend.key
读取
ARM\u ACCESS\u KET
环境变量?文件记录在哪里

您将blob存储密钥和访问密钥混用了。在这种意义上,“密钥”表示blob存储中的文件路径,而“访问密钥”则表示对该blob的登录

如果使用该文档中描述的给定存储帐户访问密钥填充名为
ARM\u ACCESS\u KEY
的环境变量,则不必在后端配置中将该访问密钥定义为常量(这是不安全的)


到目前为止,您的设置是正确的。如果您定义了我上面描述的环境变量,Terraform将在连接到远程状态存储时使用它。

Ok,因此ARM\u ACCESS\u密钥是一个预定义的名称。是的,它将在尝试验证访问时被azure CLI/SDK/API使用,这是Terraform在配置状态后端时调用的。