存储在 aws 机密管理器中的 Azure 机密

【问题标题】:Azure Secrets stored in aws secret manager存储在 aws 机密管理器中的 Azure 机密
【发布时间】:2021-06-28 08:36:47
【问题描述】:

我正在使用 terraform 在 azure 中启动不同的资源。其中一些资源具有敏感数据,我想将它们安全地存储在 aws secret manager 中。 这是 terraform 中可行的过程吗? 让我困惑的是以下问题:

为了能够访问 aws secret manager 并启动 azure 资源,我是否应该在我的 terraform 中声明这两个提供程序?

非常感谢您提供的任何建议和说明

【问题讨论】:

  • Azure 有一个等效的 Secrets Manager 服务可供您使用。
  • 你的意思是 azure key vault 吗?

标签: azure terraform terraform-provider-aws terraform-provider-azure


【解决方案1】:

为了能够访问 aws secret manager 并启动 azure 资源, 我应该在我的 terraform 中声明这两个提供者吗?

当然,是的。您需要为每一个配置 Azure 提供商和 AWS 提供商。

我同意 Matt,如果资源包含敏感数据,您可以使用 Azure Key Vault。那么您只能使用一个提供程序,并且将花费更少的时间来获取它们。

【讨论】:

  • 非常感谢您的回答。在安全方面,azure key vault 和 aws secret manager 是一样的吗?
  • @NaydenVan 我没有使用 AWS 机密的经验。但我认为 Azure 密钥库作为 AWS 机密是安全的。
  • @NaydenVan 关于这个问题还有更多更新吗?它解决了你的问题吗?
猜你喜欢
  • 2020-11-25
  • 2019-09-13
  • 1970-01-01
  • 2018-11-27
  • 2022-01-18
  • 1970-01-01
  • 2022-01-23
  • 1970-01-01
  • 2022-01-26
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode