Есть ли у кого-нибудь интересные идеи о том, как обрабатывать учетные данные поставщика Terraform для AWS, учитывая следующие варианты использования:
- Распределенные среды (prod / pre / qa / test / dev) с отдельными учетными записями AWS
- Удаленное состояние серверной части S3 для всех сред в одной учетной записи AWS
- Протестируйте кухню с помощью InSpec.
Мой текущий рабочий процесс требует изменения AWS_ACCESS_KEY
и AWS_SECRET_KEY
в зависимости от операции:
terraform init
- требуется доступ к удаленному состоянию серверной части S3terraform plan/apply
- requires access to specific environment + remote state- Non-functional (a single set of credentials doesn't have access to both the env + remote state)
kitchen converge
- requires access to test environment + remote state- Non-functional (same reason as above)
kitchen verify
- требуется доступ к тестовой среде.
Идеи
- Я хотел бы сохранить удаленное состояние S3 в соответствующих учетных записях среды, но переменные, похоже, не поддерживаются в конфигурации Terraform
backend
.