我正在尝试通过 Terraform 在 Google VM 上执行脚本。
首先,我通过 Google Startup Scripts 进行了尝试。但由于元数据在 Google 控制台中可见(启动脚本算作元数据),这意味着任何具有读取权限的人都可以看到该脚本,这是不可接受的。
所以我试图从存储帐户中获取脚本。但为此,我需要将服务帐户附加到 VM,以便 VM 有权访问存储帐户。现在,只要服务帐户附加到 VM,有权访问 VM 的人也可以访问我的脚本。为了“分离”服务帐户,我必须停止 VM。此外,如果我不想永久保留服务帐户的附件,我将不得不通过需要再次停止和启动 VM 的脚本来附加服务帐户。这可能是不可能的,也很丑陋。
我不明白 remote-exec 资源如何在 GCP 虚拟机上工作。因为我必须指定用户和用户密码才能连接到 VM,然后执行脚本。但是windows密码需要通过谷歌控制台手动设置,所以我现在不能指定这些东西。
那么有人知道我如何执行一个没有人可以通过 Terraform 访问我的脚本的脚本吗?
问候 :) 并提前致谢