СЛ
и второй вот так же
Size: a a a
2019 July 30
pc
Сергей Ладутько
и второй вот так же
Да
СЛ
Спасибо
DZ
а еще лучше юзать aws vault
РР
Может hashicorp vault? Или aws secrets manager?)
РР
Молчу
РР
Загуглил
АО
Сергей Ладутько
Слушайте парни как мне задать
access_key = "$AWS_ACCESS_KEY_ID"
secret_key = "$AWS_SECRET_ACCESS_KEY"
Вот эти переменные что бы их в файле руками не писать ?
access_key = "$AWS_ACCESS_KEY_ID"
secret_key = "$AWS_SECRET_ACCESS_KEY"
Вот эти переменные что бы их в файле руками не писать ?
Есть несколько способов сообщить терраформу креды и у этих способов есть порядок приоритета
https://www.terraform.io/docs/providers/aws/index.html
https://www.terraform.io/docs/providers/aws/index.html
АО
Терраформ смотрит, указаны ли креды прямым текстом. Если нет - идёт искать в переменные окружения. Если нет - идёт искать в .aws или в указанную ему папку с кредами. Если нет - берёт креды из EC2 роли, если дело происходит на AWS инстансе
АО
А, если в папке .aws он найдёт несколько профилей, то можно указать ему какие именно креды брать через указание параметра profile
АО
provider "aws" {
region = "us-west-2"
profile = "my_terraform"
}АО
Если же терраформ вызывается билд-сервером, который хранит у себя креды и прочую сенситивную инфу, то можно перед вызовом терраформа назначать креды через переменные окружения, а после этого удалять их. Я в павершелле ещё и указываю scope, чтобы переменные окружения были видны только этому процессу и нигде больше
АО
Короче, всё зависит от того, где именно лежат креды. В .aws или в шареном файле, или в системе сборки, или в AWS systems manager в parameter store, или в волте, или где-то ещё
2019 July 31
VD
awscli поставь и aws configure сделай
MM
Добрый день! Подскажите пожалуйста. Есть файл терраформ след. содержания
MM
MM
При повторном запуске выдает такую ошибку
S
provider какой?
MM
MM
vcd