Terraform상태 파일의 민감한 데이터 보호

이 섹션에서는 암호의 난독화에 대해 설명하고 상태 파일이라는 상태 파일에 있는 민감한 데이터를 처리하기 위한 포인터에 대해 설명합니다. Terraform tfstate 일반적으로 이 파일은 Terraform 배포에 대한 데이터를 포함하는 일반 텍스트 파일이며 배포된 인프라에 대한 민감한 데이터와 중요하지 않은 데이터를 모두 포함합니다. 민감한 데이터는 상태 파일에서 일반 텍스트로 볼 수 있습니다. Terraform 민감한 데이터를 보호하려면 다음과 같이 하십시오.

• 시크릿을 수집할 때는 시크릿을 즉시 교체하도록 선택하세요. 자세한 내용은 Secrets Manager 설명서에서 AWS Secrets Manager시크릿 즉시 교체를 참조하십시오.

• Secrets Manager를 운영하는 중앙 집중식 AWS 계정 위치에 Terraform 상태 파일을 저장합니다. Amazon Simple Storage Service (Amazon S3) 버킷에 파일을 저장하고 액세스를 제한하는 정책을 구성합니다. 자세한 내용은 Amazon S3 설명서의 버킷 정책 및 사용자 정책을 참조하십시오.

• Amazon DynamoDB 테이블을 사용하여 상태 파일을 잠근 상태로 유지합니다Terraform. 이렇게 하면 파일 손상을 방지하는 데 도움이 됩니다. 자세한 내용은 Terraform 설명서의 S3 백엔드를 참조하십시오.