我想使用我的 Terraform 配置启动一个没有密钥对的 EC2 实例。我在互联网上找不到任何表明 Terraform 中使用“无密钥对”的信息。有人将 Terraform 配置为以这种方式使用吗?
【问题讨论】:
key_name 参数?你试过什么?您能否编辑您的问题以显示您编写的 Terraform 代码并解释您遇到的问题?
标签: amazon-web-services amazon-ec2 terraform terraform-provider-aws infrastructure-as-code
这是一个 Terraform 脚本,它可以在没有密钥的情况下创建 t2.micro 类型的 EC2 实例并输出其 IP 地址。
terraform.tf:
provider "aws" {
profile = "default"
region = "us-west-2"
}
variable "instance_type" {
default = "t2.micro"
}
resource "aws_instance" "ec2_instance" {
ami = "ami-0d1cd67c26f5fca19"
instance_type = "var.instance_type"
}
output "ip" {
value = "aws_instance.ec2_instance.public_ip"
}
将它放在一个目录中并使用此命令terraform apply 运行它。
您可以使用terraform plan 进行测试。
注意:不要忘记将您的
access_key和secret_key添加到您的本地 aws 配置 (aws configure) 以使其正常工作。您还可以使用aws-vault 来避免错误地暴露您的凭据。
【讨论】:
access_key 和 secret_key 添加到文件中"。这是一种通过将凭据提交给版本控制来意外暴露凭据的简单方法。最好使用 AWS CLI 的 aws configure 命令设置凭证,或使用 aws-vault 之类的工具安全地获取临时凭证。 github.com/99designs/aws-vault