如何在提供商 github 中使用 AWS SSM 参数作为令牌?
这是我的main.tf文件中的代码片段:
provider "github" {
token = var.github_token_ssm
owner = var.owner
}
data "github_repository" "github" {
full_name = var.repository_name
}
github 令牌存储在 AWS secretsmanager 参数中。
如果令牌的值是硬编码的 github 令牌,则它可以正常工作。如果令牌的值是 AWS secretsmanager 参数(例如 arn:aws:secretsmanager:us-east-1:xxxxx:secret:xxxx-Github-t0UOOD:xxxxxxx),则它不起作用。
我不想在代码中硬编码github令牌。我如何使用secretsmanger参数作为上述令牌?
共有1个答案
据我所知,Terraform不支持aws Secret Manager(但是你可以使用vault来存储秘密)。您还可以使用TF_VAR变量和ENV Var export来部署它TF _ VAR _ db _ username = admin TF _ VAR _ db _ password = a different password您还可以运行一个脚本,从aws中提取机密并将其存储在ENV Var中。
请记住保护您的状态文件(密码将以明文形式存在)
-
问题内容: 我想提供查询的表名作为命令参数,如下所示: 这似乎导致了该查询:这将导致错误(注意单引号)。 我真的需要为此进行字符串连接吗?从安全的角度来看这没关系,因为用户无法更改表名,但是用于创建SQL查询的字符串连接总是让我感到毛骨悚然… 谢谢,埃里克 问题答案: 表名不能作为参数发送。表名称在解析时解析,因为计划和此类操作需要它们。仅在执行程序(或优化程序,必要时)时替换参数。 是的,您将需
-
问题内容: 我正在使用JDK 1.6.0_26中的VisualVM来分析在Tomcat下运行的Java Webapp,但是VisualVM经常告诉我它没有足够的内存来拍摄快照,并使用-Xmx开关为Netbeans提供更多的内存。 。问题是,我在Netbeans之外运行VisualVM,那么如何为jvisualvm.exe提供JVM参数? 问题答案: 应该能够修改内存中的设置 并且在排队。
-
标准中似乎没有规则提到模板参数需要默认参数的情况。 在dcl中。fct。默认值#1 如果在参数声明中指定了初始化子句,则将此初始化子句用作默认参数。缺省参数将用于缺少尾随参数的调用。 在本节中,规则明确描述了何时为函数调用提供默认参数。但是,我在标准中没有找到与上面描述何时提供默认参数作为模板参数的语句类似的引用。 例如
-
我正在使用和来记录WebApi2项目。我有一个使用XML正文并返回文本响应的操作。我希望留档包含XML输入的示例-例如
-
我想根据Person类中的一些属性过滤掉重复项。我的方法定义如下: 对上述方法的调用如下: 在方法定义中,我可以看到参数可以是函数实现,但上面代码中传递的参数是供应商类型(因为它们返回的是结果,不接受任何参数。但这很好。它是如何工作的?有人能解释吗。
-
我需要为Spring Security的< code>UserDetailsService实现提供一个可选的附加参数。 举个简单的例子,假设我需要为属于用户的宠物传递一个宠物ID。 并非所有用户都有宠物,但如果它们有宠物,则实现 类有一个需要在登录时检索的宠物。 以下是我迄今为止所尝试的: 如何通过Spring安全登录页面传递附加参数 公认答案的问题是,实现在意识到和 我研究过的其他方法包括定制和
-
问题内容: 我想用 具有要求构造函数参数的Exception类型。像这样: 有没有一种方法可以创建一个将我的参数值传入的供应商? 问题答案: 当然。
-
据甲骨文说,, 返回一个新的完全未来,该完全未来由ForkJoinPool.common池()中运行的任务异步完成,该任务的值通过调用给定的供应商获得。 静态CompletableFuture supplyAsync(供应商-供应商,执行者-执行者)返回一个新的CompletableFuture,该新的CompletableFuture由在给定执行者中运行的任务异步完成,其值通过调用给定供应商获得