Запретить разрешить общий ключ доступа с помощью Terraform

Привет, я в настоящее время использую Terraform v0.12.28 и провайдер azurerm v2.22.0, я хотел отключить (разрешить общий доступ к ключу, разрешить общий доступ к BLOB-объектам и использовать TLS1_2) в конфигурации хранилища Azure, чтобы сделать его безопасным, я обнаружил allow_blob_public_access = false и min_tls_version = TLS1_2, но не удалось найти параметр для отключения Разрешить общий ключ доступа.

resource "azurerm_storage_account" "main" {
  name                     = var.storage_account_name
  resource_group_name      = azurerm_resource_group.main.name
  location                 = azurerm_resource_group.main.location
  account_tier             = var.account_tier
  account_replication_type = var.account_replication_type
  allow_blob_public_access = false
  min_tls_version = "TLS1_2"
  

}

azure terraform terraform-provider-azure azure-rm azure-storage
person Muhammad Zaman    schedule 17.02.2021    source источник
comment
тоже не вижу. Вероятно, вам следует создать запрос функции здесь github.com/terraform-providers/terraform-provider- лазурь   -  person silent    schedule 17.02.2021
comment
Есть еще новости по этому вопросу? Решает ли это вашу проблему?   -  person Charles Xu    schedule 19.02.2021
comment
нет, это не решило мою проблему, но да, похоже, нет возможности отключить его через скрипт terrafrom, насколько я исследовал, и вы, ребята, предоставили мне другой способ сделать это. счастлив закрыть это.   -  person Muhammad Zaman    schedule 19.02.2021

Ответы (1)


arrow_upward
1
arrow_downward

В Terraform нет возможности установить Разрешить общий ключ доступа, это просто означает, что Terraform не поддерживает эту функцию, и эта функция в Azure также является предварительной версией. Есть еще один способ установить Разрешить общий ключ доступа рядом с порталом Azure.

Таким образом можно использовать Azure CLI через local-exec в Terraform:

resource "null_resource" "example" {
  provisioner "local-exec" {
    command = "az resource update --ids ${azurerm_storage_account.main.id} --set properties.allowSharedKeyAccess=false"
  }
}

Вы можете получить более подробную информацию о Разрешить общий ключ доступа здесь.

person Charles Xu    schedule 18.02.2021