- En versiones anteriores de Terraform, los secretos quedaban en texto plano en el plan o en el archivo de estado
- claves privadas, certificados, tokens de API, ...
- por eso existía el riesgo de filtración de secretos
- El 2024/11/27 se lanzó oficialmente Terraform 1.10 GA
- junto con la función Ephemeral values
- Los Ephemeral values no se almacenan en ningún lugar
- Por ahora solo es compatible con los recursos de los siguientes providers
- AWS:
aws_secretsmanager_secret_version, aws_lambda_invocation
- Azure:
azurerm_key_vault_secret, azurerm_key_vault_certificate
- Kubernetes:
kubernetes_token_request, kubernetes_certificate_signing_request
Aún no hay comentarios.