Ephemeral valuesを備えたTerraform 1.10
(hashicorp.com)- 従来のTerraformでは、シークレットがplanやstate fileに平文で残っていた
- private keys、certifications、API tokens、...
- そのため、シークレット漏えいによるリスクが存在した
- 2024/11/27にTerraform 1.10がGAとして公開された
- Ephemeral values機能とともに
- Ephemeral valuesはどこにも保存されない
- 現時点では、次のproviderのresourceでのみサポートされる
- AWS:
aws_secretsmanager_secret_version,aws_lambda_invocation - Azure:
azurerm_key_vault_secret,azurerm_key_vault_certificate - Kubernetes:
kubernetes_token_request,kubernetes_certificate_signing_request
- AWS:
まだコメントはありません。