本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
保護 Terraform 狀態檔案中的敏感資料
本節討論秘密和指標的混淆,以處理Terraform狀態檔案中的敏感資料,稱為 tfstate。一般而言,這是包含Terraform部署相關資料的純文字檔案,其中包含部署基礎設施的任何敏感和非敏感資料。敏感資料會在Terraform狀態檔案中以純文字顯示。為了協助保護敏感資料,請執行下列動作:
-
擷取秘密時,選擇 立即輪換秘密。如需詳細資訊,請參閱 AWS Secrets Manager Secrets Manager 文件中的立即輪換秘密。
-
將Terraform狀態檔案存放在您操作 Secrets Manager 的集中 AWS 帳戶 位置。將檔案存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,並設定限制存取的政策。如需詳細資訊,請參閱 Amazon S3 文件中的儲存貯體政策和使用者政策。
-
您可以鎖定 Terraform 狀態,以協助防止損毀。如需鎖定狀態和保護狀態檔案的詳細資訊,請參閱 Terraform 文件中的 Amazon S3 後端
。
