我的团队已配置了开发人员工作站。在上次配置过程中,发现管理员可以运行“ps-ef”并查看提供的 vCloud 凭据,以指示 Terraform 与 vCloud 通信。当变量/凭据未作为 Terraform 命令的 CLI 参数提供时,解决方案是否是自动回答 Terraform 的提示?
答案1
您应该能够根据提供商文档。
这不会阻止具有 root 权限的人通过检查来查看它们/proc,但它会阻止使用 的人看到凭据ps。
如何防止 Terraform 执行期间 vCloud 凭据泄露?
我的团队已配置了开发人员工作站。在上次配置过程中,发现管理员可以运行“ps-ef”并查看提供的 vCloud 凭据,以指示 Terraform 与 vCloud 通信。当变量/凭据未作为 Terraform 命令的 CLI 参数提供时,解决方案是否是自动回答 Terraform 的提示?
您应该能够根据提供商文档。
这不会阻止具有 root 权限的人通过检查来查看它们/proc,但它会阻止使用 的人看到凭据ps。