2

我是堆栈溢出的新手。如果我没有正确格式化它,请道歉。我目前正在使用 terraform 来配置 aurora-rds。问题是,我不应该将 db 主密码作为纯文本放在 .tf 文件中。我最初使用此配置时使用的是明文密码。 

    engine          = "aurora-mysql"
    engine_version  = "5.7.12"
    cluster_family  = "aurora-mysql5.7"
    cluster_size    = "1"
    namespace       = "eg"
    stage           = "dev"
    admin_user      = "admin"
    admin_password  = "passwordhere"
    db_name         = "dbname"
    db_port         = "3306

我正在寻找一种解决方案,我可以跳过如上所示的纯文本密码,并自动生成一些内容并能够包含在 terraform 文件中。此外,我必须能够检索密码,以便我可以使用它来配置 wordpress 服务器。

https://gist.github.com/smiller171/6be734957e30c5d4e4b15422634f13f4 我遇到了这个解决方案,但不知道如何检索密码以在服务器中使用它。好吧,我还没有部署这个。

4

1 回答 1

2

正如您在问题中提到的,有一种解决方法,您尚未尝试过。

我建议先尝试,如果成功,则使用outputterraform 资源检索密码。

output "db_password" {
  value = ${random_string.db_master_pass.result}
  description = "db password"
}

terraform 运行完成后,您可以使用检索该值,terraform output db_password或者如果您想在 terraform 代码本身的某处引用该密码,则立即引用该变量${db_password}

于 2019-06-15T07:18:58.550 回答