![](/img/trans.png)
[英]How to use Terraform to store a new secret in AWS Secrets Manager using already KMS-encrypted string?
[英]How to disable automatic secret rotation of AWS Secrets Manager using Terraform?
我有一個存儲在 AWS Secrets Manager 中的密鑰,使用啟用密鑰輪換的 Terraform 模塊進行部署。 我無權訪問該模塊的源代碼,因此無法對其進行修改。 我想使用 Terraform 禁用秘密輪換。 我應該使用哪種資源? aws_secretsmanager_secret_rotation
需要如下所示的所有 3 個參數,並且沒有任何參數來禁用旋轉。 automatically_after_days
屬性接受 1 到 365 之間的值,因此,傳遞 0 也不是一個選項。
resource "aws_secretsmanager_secret_rotation" "example" {
secret_id = aws_secretsmanager_secret.example.id
rotation_lambda_arn = aws_lambda_function.example.arn
rotation_rules {
automatically_after_days = 30
}
}
您可以完全跳過“aws_secretsmanager_secret_rotation”資源,terraform 將自動禁用旋轉。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.