我有一个正在运行的保险库服务器,我启用了传输秘密引擎并通过 terraform 创建了一个保险库传输秘密后端密钥。
resource "vault_mount" "transit" {
path = "transit"
type = "transit"
}
resource "vault_transit_secret_backend_key" "transit_key" {
backend = vault_mount.transit.path
name = "test-pagination-key"
type = "chacha20-poly1305"
}
创建此密钥后,我需要进入关键操作并选择数据密钥并选择纯文本密钥并点击“创建数据密钥”以纯文本格式获取后端密钥。
但是我找不到任何 terraform 块来使用 terraform 获取此信息,我必须手动获取明文格式的数据密钥。
如何通过 Terraform 获得该密钥??
我可以从保险库文档中看到一个 API 调用,Document
sample request
curl \
--header "X-Vault-Token: ..." \
--request POST \
--data @payload.json \
http://127.0.0.1:8200/v1/transit/datakey/plaintext/my-key
sample response
{
"data": {
"plaintext": "dGhlIHF1aWNrIGJyb3duIGZveAo=",
"ciphertext": "vault:v1:abcdefgh"
}
}
如何使用 terraform 进行此 API 调用??
请给我一些在这个问题上前进的路径