本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用时管理敏感数据 Terraform 敏感数据必须经过精心设计。随着应用程序和基础设施的扩展,谨慎跟踪和处理敏感数据变得越来越重要。在部署 Terraform IaC AWS 账户 时,您可以使用以下方法来帮助保护您的敏感数据: + [保护Terraform状态文件中的敏感数据](terraform-state-file.md)— 您可以从敏感数据首次摄取的那一刻起就帮助保护这些数据。 AWS Secrets Manager例如,您可以立即轮换密钥以帮助保护其保密性。 + [访问和管理 Amazon EKS 的密钥](amazon-eks-secrets.md)— 在 Secrets Manager 中管理亚马逊 Elastic Kubernetes Service(亚马逊 EKS)的所有机密。 + [使用 VPC 终端节点将敏感数据保存在已知网络中](vpc-endpoints.md)— 敏感数据的流量不应离开专用网络。这有助于防止攻击和数据泄露。