这是我的main.tf文件中的代码片段:
provider "github" {
token = var.github_token_ssm
owner = var.owner
}
data "github_repository" "github" {
full_name = var.repository_name
}
github令牌存储在AWS secretsmanager参数中。
如果令牌的值是硬编码的github令牌,那么它工作正常。如果令牌的值是AWS secretsmanager参数(例如arn:AWS:secretsmanager:us-east-1:xxxxxxxxxxxx:secret:xxxx-Github-t0UOOD:xxxxxx(,则它不起作用。
我不想在代码中对github令牌进行硬编码。如何将secretsmanager参数用于上面的令牌?
据我所知,Terraform不支持aws Secret Manager(但您可以使用vault存储机密(。也可以使用TF_VAR变量和ENV VAR进行部署导出TF_VAR_db_username=admin TF_VAR_db_password=adidifferentpassword您还可以运行一个脚本,从aws中提取秘密并将其存储在EnvVar中。
只需记住保护您的状态文件(密码将以明文形式存在(