如何加密或保护 terraform 源 tf.我不希望其他人更改或查看 terraform main.tf 文件中的内容。
有没有办法将此 main.tf 转换为可执行或加密版本,以便 terraform apply commamd 理解
我不希望任何人查看或修改源文件。同时我需要与他们分享以从单个项目机器执行 terraform apply 命令
使用
terraform
二进制文件是不可能的,因为它仅加载 hcl
配置文件(又名 *.tf
文件)。您可以在这里找到相关代码。
配置文件旨在共享,除非它们包含敏感数据。无论出于何种原因,您不想共享配置文件,您都可以编写一个包装器来加密源和目的地的
*.tf
文件,然后在执行 apply
之前解密它们。尽管如此,通过以下方式还是相对容易找到配置文件中的内容
plan
/apply
标准输出