terraform 中状态文件的锁定如何工作？答案

【问题标题】：How does locking work for state file in terraform?terraform 中状态文件的锁定如何工作？
【发布时间】：2021-09-30 12:44:25
【问题描述】：

我正在尝试将我的 terraform 配置的状态文件存储在远程后端，但我不明白如何锁定 terraform 状态文件以防止其他人篡改资源。

代码存在于 git 存储库中，任何有权访问它的人都可以对代码进行更改，管道已以某种方式配置，以便在任何提交时运行 terraform 脚本。

如果任何有权访问代码的人都可以更改 terraform 代码并且任何有权访问资源的人都可以在控制台中进行更改，那么 terraform 状态锁定如何防止其他人篡改我创建的资源？

【问题讨论】：

我写了一个博客和一个包来处理这个问题。博客：medium.com/analytics-vidhya/…python 包：github.com/tomarv2/tfremote

【解决方案1】：

这不是状态锁定的用途。状态锁定用于在部署期间锁定状态，这样不会有两个 terraform 进程尝试同时更新相同的状态。

这与保护您的资源免受其他开发人员的更改无关。这是您需要在组织级别处理的事情，可能通过不同的许可用户，可能通过拥有单独的帐户，代码审查以防止意外破坏，可能是 SCP，...

【讨论】：