我在AWS Secrets Manager中存储了一个秘密,该秘密使用Terraform模块部署,该模块可以实现秘密轮换。我无法访问该模块的源代码,因此无法修改它。我想使用Terraform禁用秘密旋转。我应该使用哪种资源?aws_secretsmanager_secret_rotation需要所有3个参数,如下所示,并且没有任何参数来禁用旋转。automatically_after_days属性接受1到365之间的值,因此传递0也不是一个选项。
resource "aws_secretsmanager_secret_rotation" "example" {
secret_id = aws_secretsmanager_secret.example.id
rotation_lambda_arn = aws_lambda_function.example.arn
rotation_rules {
automatically_after_days = 30
}
}
您可以跳过"aws_secretsmanager_secret_rrotation";资源完全和地形将自动禁用旋转。