Terraform-访问SSM参数存储值访问_Terraform_Terraform Provider Aws

Terraform-访问SSM参数存储值访问

terraform

Terraform-访问SSM参数存储值访问,terraform,terraform-provider-aws,Terraform,Terraform Provider Aws,我想要一些关于如何安全地访问现有secureString上的（解密的）值的SSM参数存储以用于其他terraform资源的帮助/指导 e、 g我们在SSM for CI中存储了一个github访问令牌-我需要将此值传递给github提供程序，以便为codepipeline启用Webhook SSM参数不是从terraform管理的，但是可以使用它的解密值如果该值最终会出现在状态文件中，这是否不安全？这种用例的最佳实践是什么非常感谢通常情况下，如果使用加密、版本控制和cloudtrail事件

我想要一些关于如何安全地访问现有secureString上的（解密的）值的SSM参数存储以用于其他terraform资源的帮助/指导

e、 g我们在SSM for CI中存储了一个github访问令牌-我需要将此值传递给github提供程序，以便为codepipeline启用Webhook

SSM参数不是从terraform管理的，但是可以使用它的解密值

如果该值最终会出现在状态文件中，这是否不安全？这种用例的最佳实践是什么

非常感谢

通常情况下，如果使用加密、版本控制和cloudtrail事件在S3存储桶上保持状态安全，这是很好的。非常感谢您的评论-那么从TF实际访问现有的安全SSM参数（例如，访问变量）怎么样？也许这是显而易见的，但在看文档时，我似乎错过了它。谢谢啊，我想我找到了。数据“aws_ssm_parameter”“foo”{name=“foo”}“${data.aws_ssm_parameter.foo.value}”获取您在上面定义的值。这是否回答了您的问题？