限制修改Terraform源代码

问题描述 投票:0回答:1

如何加密或保护 terraform 源 tf.我不希望其他人更改或查看 terraform main.tf 文件中的内容。

有没有办法将此 main.tf 转换为可执行或加密版本,以便 terraform apply commamd 理解

我不希望任何人查看或修改源文件。同时我需要与他们分享以从单个项目机器执行 terraform apply 命令

encryption module terraform protected restriction
1个回答
0
投票

使用 

terraform
二进制文件是不可能的,因为它仅加载 
hcl
配置文件(又名 
*.tf
文件)。您可以在这里找到相关代码。

配置文件旨在共享,除非它们包含敏感数据。无论出于何种原因,您不想共享配置文件,您都可以编写一个包装器来加密源和目的地的 

*.tf
文件,然后在执行 
apply
之前解密它们。尽管如此,通过以下方式还是相对容易找到配置文件中的内容

  • 查看 
    plan
    /
    apply
    标准输出
  • 查看状态文件以查找资源/数据源
  • 如果他们知道解密密钥
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.