- ใน Terraform แบบเดิม ความลับจะถูกเก็บเป็นข้อความล้วนอยู่ในไฟล์ plan หรือ state
- private keys, certifications, API tokens, ...
- จึงมีความเสี่ยงจากการรั่วไหลของความลับ
- เมื่อวันที่ 2024/11/27 Terraform 1.10 ได้เปิดตัวแบบ GA
- มาพร้อมฟีเจอร์ Ephemeral values
- Ephemeral values จะไม่ถูกบันทึกไว้ที่ใดเลย
- ตอนนี้รองรับเฉพาะ resource ของ provider ต่อไปนี้
- AWS:
aws_secretsmanager_secret_version, aws_lambda_invocation
- Azure:
azurerm_key_vault_secret, azurerm_key_vault_certificate
- Kubernetes:
kubernetes_token_request, kubernetes_certificate_signing_request
ยังไม่มีความคิดเห็น