使用 KMS 加密时,哪种 IAM 策略适合 gitlab S3 存储桶?
我正在使用 S3 存储后端设置 GitLab,并希望使用 KMS 加密存储桶。我想避免广泛授予权限。我正在使用 terraform 来配置这些资源。 我该如何为此制定一个好的政策? ...
我正在使用 S3 存储后端设置 GitLab,并希望使用 KMS 加密存储桶。我想避免广泛授予权限。我正在使用 terraform 来配置这些资源。 我该如何为此制定一个好的政策? ...
我动态配置虚拟机,它们在执行过程中变得可访问,而我的剧本已经在执行。如何获得“真正”的动态清单? 我所说的“真正的”动态库存是指: Ansible 启动时始终会评估动态清单,无论清单是不可变文件还是动态发现一堆 IP 地址的脚本。我需要在配置虚拟机的任务之后和执行其他任务之前评估清单。 ...
我目前正在尝试在我可以访问的 OCI 隔间中使用一些 tf 脚本。 我目前的立场是: 我已成功通过运行 Linux 8 的 OCI 控制台启动了虚拟机。 我也已成功下载了 OCI CLI。 我已经下载了 Terraform,并解压文件以获取改造地形二进制 现在我明白我需要将二进制文件移动到“绝对路径”中?这就是我感到困惑的地方,我是否只需将保存二进制文件的目录附加到此图所示路径的末尾?我尝试编辑路径,但文本出现在页面底部。这让我认为我不能以这种方式更改路径? 有没有更简单的方法可以做到这一点? ...
我已经创建了这个 terraform 变量。 variable "test" { default = { map1 = { secrets = { "user" = "user" "pass" = "123456" } config = { "setting1" = "123|456|789" "setting2" = "123|456|789" "setting3" = "123|456|789" "s...
我有一个如下定义的 terraform 变量: variable "domains" { default = { instance01 = [ "example.com", "www.example.com", "staging.example.com" ] } } Terraform 版本: Terraform v0.13.3 我如何访问域名instance01并循环遍历值? 我如何访问实例名称并循环遍历实例名称? 编辑: 我尝试创建一个循环来迭代每个实例以及与该实例关联的列表中的每个域名: r...
我正在尝试为自己构建一个小型 EC2 实例,该实例将启动到具有 EIB、子网/互联网网关和安全组的 VPC 中。 main.tf resource "aws_instance" "live" { ami = "ami-060e472760062f83f" instance_type = "t2.nano" key_name = "xxx" network_interface { device_index = 0 network_interface_id = aws_network_interface.multi-ip.id ...
在 terraform 和 huaweicloudstack 提供商的帮助下,我使用特定的 ssh 密钥创建了 ECS 实例,但我无法使用密钥登录,也无法使用管理员密码登录。如果我通过 webconsole 手动创建机器,则一切正常。Webconsole 还显示正确的 ssh 密钥。 机器创建后还有什么需要做的吗? resource "huaweicloudstack_compute_instance_v2" "testsrv" { name = "basic" flavor_name = "s3.small...
该命令terraform show不显示彩色文本,但命令terraform show | less显示的输出似乎是文本颜色代码: ESC[0m#module.vpc.module.label.data.null_data_source.tags_as_list_of_maps[2]: data "null_data_source" "tags_as_list_of_maps" { ESC[1mESC[0mhas_computed_defaultESC[0mESC[0m = "default" ESC[1mESC[0midESC[0mESC[0m ...
我是 Terraform 的新手,这个问题可能早就解决了。不幸的是,我找不到。 问题:使用来自另一个资源(null_resource)的计数来访问资源(aws_instance)的属性(public_ip)的正确语法是什么。 terraform { required_version = ">= 0.12, < 0.13" } provider "aws" { region = "us-east-1" # Allow any 2.x version of the AWS provider version = "~> 2.0...
Terraform init 在身份验证时失败。我已在 vars 文件中手动指定了访问密钥等,如下所示。当我查看 terraform init 日志时,它会在不同的 Credential=xxxxxxxxxxxx 上出错。我不确定它从哪里获取凭据信息。我已在整个目录中查找凭据访问密钥 xxxxxxxxxxxx,但找不到它。有没有关于它从哪里获取该信息的想法,或者我可以强制它使用某些凭据吗 提供商“aws”{区域 =“${var.aws_region}”版本 =“~> 2.20”skip_region_validation =“true”配置文件 =“...
我正在尝试从 jenkins 管道运行 terraform 命令,但收到一条错误消息,提示“未找到 terraform 命令”。我已经安装了 terraform 插件,并且已在安装了 jenkins 的系统中安装了插件。请帮忙。 ...
我尝试设置一些 PKI 结构,但当我从保险库请求中间 CSR 时,没有私钥被发回。地形我尝试在哪里实现它,也不是通过 API。 我试过: APIhttps://www.vaultproject.io/api/secret/pki/index.html#sample-payload-2 并获取 CSR: bash curl \ --header "X-Vault-Token: s.123456789abcdef" \ --request POST \ --data @example.json \ http://vaul...
我所在的公司使用 okta 的旧版 AWS 登录。因此,为了使用 aws-cli,需要使用 aws-okta 实用程序,该实用程序要求在运行任何 aws-cli 命令之前进行 okta MFA。 我正在 terraform 中编写基础设施,但我还没有找到如何让 terraform 使用 okta 以便能够创建 aws 组件。 这可能吗? 此外,这需要在 ci/cd 管道中运行,但我不确定由于 MFA 它在那里会如何工作,您能给我什么建议吗? ...
提供商“aws”{access_key =“AKIAJ7STPAZVP4ZT74HQ”secret_key =“YRxdYqpOLDRCnPcKMBTL0dCSTFGILdd0brw2LlWq”区域 =“us-east-1”}资源“aws_instance”“示例”{ami =“ami-0063927a”instance_type =“t2.micro”vpc_security_group_ids = [“${aws_security_group.instance.id}”]标签 = {名称 =“main-ex...
每当我在 Linux 上运行 terraform 安装时使用: wget https://releases.hashicorp.com/terraform/0.11.14/terraform_0.11.14_linux_amd64.zip sudo unzip ./terraform_0.11.13_linux_amd64.zip sudo mv terraform /usr/local/bin/ 它只解压了一个文件,似乎没有安装。我不确定这是否是应该发生的事情,但我认为不应该这样,因为我无法将其添加到我的路径中。 ...