- Önceki Terraform sürümlerinde sırlar plan veya state dosyasında düz metin olarak kalıyordu
- private keys, certifications, API tokens, ...
- bu nedenle sırların sızmasından kaynaklanan risk bulunuyordu
- 2024/11/27 tarihinde Terraform 1.10 GA olarak yayımlandı
- Ephemeral values özelliğiyle birlikte
- Ephemeral values hiçbir yerde saklanmıyor
- Şu anda yalnızca aşağıdaki provider'ların resource'larında destekleniyor
- AWS:
aws_secretsmanager_secret_version, aws_lambda_invocation
- Azure:
azurerm_key_vault_secret, azurerm_key_vault_certificate
- Kubernetes:
kubernetes_token_request, kubernetes_certificate_signing_request
Henüz yorum yok.