Terraform 1.10 avec les valeurs éphémères

dongho42 · 2024-12-02T04:12:41+09:00

Dans les versions précédentes de Terraform, les secrets restaient en clair dans le plan ou le fichier d’état clés privées, certificats, jetons d’API, ... il existait donc un risque lié à la fuite de secrets Le 27/11/2024, Terraform 1.10 a été publié en disponibilité générale (GA) avec la fonctionnalité de valeurs éphémères Les valeurs éphémères ne sont stockées nulle part Pour l’instant, elles ne sont prises en charge que par les ressources des providers suivants AWS: aws_secretsmanager_secret_version, aws_lambda_invocation Azure: azurerm_key_vault_secret, azurerm_key_vault_certificate Kubernetes: kubernetes_token_request, kubernetes_certificate_signing_request

(hashicorp.com)

3 points par dongho42 2024-12-02 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Dans les versions précédentes de Terraform, les secrets restaient en clair dans le plan ou le fichier d’état
- clés privées, certificats, jetons d’API, ...
- il existait donc un risque lié à la fuite de secrets
Le 27/11/2024, Terraform 1.10 a été publié en disponibilité générale (GA)
- avec la fonctionnalité de valeurs éphémères
Les valeurs éphémères ne sont stockées nulle part
Pour l’instant, elles ne sont prises en charge que par les ressources des providers suivants
- AWS: aws_secretsmanager_secret_version, aws_lambda_invocation
- Azure: azurerm_key_vault_secret, azurerm_key_vault_certificate
- Kubernetes: kubernetes_token_request, kubernetes_certificate_signing_request

Terraform 1.10 avec les valeurs éphémères

À lire aussi

Aucun commentaire pour le moment.