Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melindungi data sensitif dalam file Terraform status
Bagian ini membahas pengaburan rahasia dan petunjuk untuk menangani data sensitif dalam file negara, yang disebut. Terraform tfstate Biasanya, ini adalah file teks biasa yang berisi data tentang Terraform penerapan, dan ini mencakup data sensitif dan tidak sensitif tentang infrastruktur yang digunakan. Data sensitif terlihat dalam teks biasa di file Terraform status. Untuk membantu melindungi data sensitif, lakukan hal berikut:
-
Saat menelan rahasia, pilih untuk segera memutar rahasianya. Untuk informasi selengkapnya, lihat Memutar AWS Secrets Manager rahasia segera di dokumentasi Secrets Manager.
-
Simpan file Terraform status di pusat Akun AWS tempat Anda mengoperasikan Secrets Manager. Simpan file di bucket Amazon Simple Storage Service (Amazon S3), dan konfigurasikan kebijakan yang membatasi akses ke file tersebut. Untuk informasi lebih lanjut, lihat Kebijakan bucket dan kebijakan pengguna dalam dokumentasi Amazon S3.
-
Gunakan tabel Amazon DynamoDB untuk menjaga file status terkunciTerraform. Ini membantu mencegah korupsi file. Untuk informasi selengkapnya, lihat Backend S3 di dokumentasi
. Terraform
