我需要一些帮助/指导,了解如何安全地访问现有安全字符串上的(解密)值的 SSM 参数存储以用于其他地形资源?
例如,我们在 SSM 中为 CI 存储了一个 github 访问令牌 - 我需要将此值传递给 GitHub 提供程序以启用代码管道的 webhook。
SSM 参数不是从 terraform 管理的东西,但可以使用其解密值。
考虑到值最终会出现在状态文件中,这是否不安全? 此类用例的最佳实践是什么?
非常感谢!
可以使用数据源引用现有资源:
data "aws_ssm_parameter" "foo" {
name = "foo"
}
数据源的属性之一是 value ,它包含参数的实际值。您可以在地形代码中的其他地方使用它:
data.aws_ssm_parameter.foo.value