我想使用 IBM Terraform 提供程序来供应包含标准密钥的 KeyProtect 实例。
获取 KeyProtect 实例很简单:使用类型的服务实例kms。
Terraform 是否提供在 KeyProtect 实例中插入指定密钥的方法?
问问题
142 次
1 回答
0
未经测试,但应该可以工作...... ;-)
IBM Terraform 提供程序仅适用于云资源,而不适用于“应用程序数据”。但是,有一个REST API 提供程序允许执行对 REST API 的调用。
IBM Cloud Key Protect 提供了这样一个接口,并允许创建或导入密钥。此工具链部署脚本显示了一种自动配置 Key Protect 和创建新根密钥的方式(请阅读此处的安全教程)。您基本上需要编写类似的代码来获取必要的令牌和其他元数据:
curl -s -X POST $KP_MANAGEMENT_URL \
--header "Authorization: Bearer $KP_ACCESS_TOKEN" \
--header "Bluemix-Instance: $KP_GUID" \
--header "Content-Type: application/vnd.ibm.kms.key+json" -d @scripts/root-enckey.json
更新:
Terraform 提供者现在拥有ibm_kms_key和一些其他资源。它允许将现有密钥导入 Key Protect 或 Hyper Protect Crypto Services。
于 2018-09-18T08:40:21.317 回答