关于terraform和github行动/秘密的问题

我开始学习terraform/github动作。作为Github操作的一部分，有可能让TF读取Github机密吗？例如

我的main.tf文件创建了一个AWS EC2实例，需要使用provisioner安装nginx。为了做到这一点，我需要向提供者提供我的私钥/公钥信息，以便其授权EC2实例安装应用程序。我创建了一个包含私钥的github机密

目前工作流一直失败，因为我无法让它读取包含私钥信息的github机密

我怎样才能做到这一点

---

欢迎任何建议！谢谢

最简单的方法是使用环境变量

Terraform读取其属性的值。 下一步是翻译这个句子

实际上，如果您的Terraform脚本具有如下变量声明

variable "my_public_key" {}

如果您有一个GitHub secret NGINX_PUBKEY，那么您可以在工作流中使用此语法

步骤：
-运行：地形应用-自动批准
环境：
TF_VAR_my_public_key:${{secrets.NGINX_PUBKEY}

---

这意味着我不建议对此类数据使用GitHub secrets：它们在秘密管理存储中得到更好的管理，如AWS secrets Manager、Azure KeyVault、Hashicorp Vault等。

您阅读了吗？你有没有试过什么特别的东西不管用？如果是这样的话，你能编辑这个问题来显示你尝试了什么以及你犯了什么错误吗？如果这个动作是调用Terraform，你能把秘密传递给Terraform吗？