KAPITEL 6
Secrets mit Terraform managen
Irgendwann kommt der Zeitpunkt, an dem Sie und Ihre Software mit einer Reihe von Secrets umgehen müssen – Datenbankpasswörter, API-Schlüssel, TLS-Zertifikate, SSH-Schlüssel, GPG-Schlüssel und so weiter. Das sind alles kritische Daten, die in den falschen Händen eine Menge Schaden in Ihrer Firma und bei Ihren Kundinnen und Kunden anrichten können. Bauen Sie Software, liegt es in Ihrer Verantwortung, diese Secrets sicher zu verwalten.
Schauen Sie sich beispielsweise folgenden Terraform-Code zum Deployen einer Datenbank an:
resource "aws_db_instance" "example" {
identifier_prefix = "terraform-up-and-running"
engine = "mysql"
allocated_storage = 10
instance_class = "db.t2.micro"
skip_final_snapshot = true ...
Get Praxishandbuch Terraform, 3rd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
