Есть ли способ терраформировать доступ учетной записи службы к определенному секрету в Google Secret Manager

Question

Есть ли способ терраформировать доступ учетной записи службы к определенному секрету в Google Secret Manager

Я вижу, что здесь были некоторые действия по добавлению поддержки секретного менеджера в Terraform:https://github.com/terraform-providers/terraform-provider-google/issues/5168

Я ищу способ программно назначить секретный доступ к определенным учетным записям службы Google. Я предполагаю, что этой функциональности еще нет?

0

google-cloud-platform terraform google-secret-manager

Источник

user12846783 05 фев '20 в 19:32

2 ответа

Другие вопросы по тегам google-cloud-platform terraform google-secret-manager

user365738 06 мар '20 в 20:28 2020-03-06 20:28 · Answer 1 · 2020-03-06 20:28

Вы можете получить доступ к секретам Secret Manager с помощью Terraform, используя версию 3.8 бета-провайдера или выше.

terraform {
  required_version = ">= 0.12"

  required_providers {
    google-beta = ">= 3.8"
  }
}

data "google_secret_manager_secret_version" "my-secret" {
  provider = google-beta

  secret  = "my-secret"
  version = "1"
}

Вот как получить доступ к значению:

output "secret" {
  value = data.google_secret_manager_secret_version.my-secret.secret_data
}

user11536434 06 фев '20 в 02:36 2020-02-06 02:36 · Answer 2 · 2020-02-06 02:36

Сейчас это недоступно, но похоже, что функция скоро будет выпущена. Я рекомендую вам взглянуть на журналы изменений поставщиков Google и Google beta, чтобы быть в курсе последних выпусков.

Кстати, здесь вы можете найти инструменты командной строки для создания секретов и управления ими.