我想在Azure存储帐户中拥有Terraform的后端。我正在关注微软的这篇文章。
我引用的文章
允许对Azure存储帐户进行公共访问以进行存储地形状态。
但这不会使该州可以公开下载吗,因此它将暴露我们的基础设施?
这里的最佳做法是什么?谢谢
你说得对,公开你的存储帐户是个坏主意。最佳做法是将后端状态文件放在锁定的blob容器中(通常带有防火墙,容器的公共访问级别设置为私有(。然后,您可以使用此处显示的任何方式向Azure进行身份验证。我个人使用服务主体,因为它很容易设置,并且避免使用用户凭据和访问密钥。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium