使用Terraform为IAM用户设置AWS控制台密码
我是Terraform的新手,只想问一下,到底有没有为Terraform的IAM用户设置AWS控制台密码。我可以配置IAM用户、组、他们的访问权限和密钥,但找不到设置控制台密码的方法。请告诉我在哪里可以找到工作。谢谢通过Terraform设置密码实际上是不可能的。即使是这样,也不是理想的做法,因为配置中有密码。更好的选择是让AWS设置/使用/创建以安全方式提供给特定用户的默认密码,并确保他们更改密码。您现在可以使用资源进行更改 请注意,使用Terraform为IAM用户设置AWS控制台密码,terraform,Terraform,我是Terraform的新手,只想问一下,到底有没有为Terraform的IAM用户设置AWS控制台密码。我可以配置IAM用户、组、他们的访问权限和密钥,但找不到设置控制台密码的方法。请告诉我在哪里可以找到工作。谢谢通过Terraform设置密码实际上是不可能的。即使是这样,也不是理想的做法,因为配置中有密码。更好的选择是让AWS设置/使用/创建以安全方式提供给特定用户的默认密码,并确保他们更改密码。您现在可以使用资源进行更改 请注意,pgp_键是必需的,可以是pgp公钥,也可以是通过在pgp_
pgp_键
是必需的,可以是pgp公钥,也可以是通过在pgp_键
变量中传递keybase:foobar
来引用keybase.io配置文件(比如foobar
)
资源导出一个password
属性,该属性是aws\u iam\u用户的加密密码
查看以了解更多信息。使用terraform可以获取IAM用户的控制台密码:
使用以下命令:
terraform输出密码| base64——解码| keybase pgp解密
请按照以下说明操作:
将密码存储在outputs.tf文件中
terraform output password>将提供您的加密密码
现在在服务器上安装nodejs和node并设置路径之前
现在要解密密码,我们还需要一个概念,即KEYBASE:
转到本网站从控制台在KEYBASE中创建一个帐户,然后在Docs下转到Linux/Ubuntu并按照说明操作:
现在在壳牌
密钥库登录
输入所有详细信息
需要注意的一点:
资源“aws\u iam\u用户登录\u配置文件”“用户登录”{
user=“${aws\u iam\u user.user.name}”
pgp_key=“keybase:username”-----username的意思是:用户您
在keybase帐户中创建
密码\u长度=10}
现在地形图
地形应用
keybase pgp列表
terraform输出密码| base64——解码| keybase pgp解密
您将获得您的密码:):)我想AWS API或AWS SDK不可能实现此功能,因此Terraform不支持此功能。谢谢,我将尝试此功能。
resource "aws_iam_user_login_profile" "foo" {
user = "${aws_iam_user.bar.name}"
pgp_key = "${var.key}"
}