Terraform 1.10 mit Ephemeral Values

dongho42 · 2024-12-02T04:12:41+09:00

In bisherigen Versionen von Terraform blieben Secrets im Plan oder in der State-Datei im Klartext erhalten private keys, certifications, API tokens, ... Dadurch bestand ein Risiko durch das Offenlegen von Secrets Am 27.11.2024 wurde Terraform 1.10 als GA veröffentlicht zusammen mit der Funktion Ephemeral Values Ephemeral Values werden nirgendwo gespeichert Derzeit wird dies nur für die Resources der folgenden Provider unterstützt AWS: aws_secretsmanager_secret_version, aws_lambda_invocation Azure: azurerm_key_vault_secret, azurerm_key_vault_certificate Kubernetes: kubernetes_token_request, kubernetes_certificate_signing_request

(hashicorp.com)

3 Punkte von dongho42 2024-12-02 | Noch keine Kommentare. | Auf WhatsApp teilen

In bisherigen Versionen von Terraform blieben Secrets im Plan oder in der State-Datei im Klartext erhalten
- private keys, certifications, API tokens, ...
- Dadurch bestand ein Risiko durch das Offenlegen von Secrets
Am 27.11.2024 wurde Terraform 1.10 als GA veröffentlicht
- zusammen mit der Funktion Ephemeral Values
Ephemeral Values werden nirgendwo gespeichert
Derzeit wird dies nur für die Resources der folgenden Provider unterstützt
- AWS: aws_secretsmanager_secret_version, aws_lambda_invocation
- Azure: azurerm_key_vault_secret, azurerm_key_vault_certificate
- Kubernetes: kubernetes_token_request, kubernetes_certificate_signing_request

Terraform 1.10 mit Ephemeral Values

Verwandte Beiträge

Noch keine Kommentare.