0

这是官方页面:https ://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/secret_manager_secret

我创建了这些文件:

变量.tf

variable gcp_project {
  type = string
}

主文件

resource "google_secret_manager_secret" "my_password" {
  provider = google-beta

  secret_id = "my-password"

  replication {
    automatic = true
  }
}

data "google_secret_manager_secret_version" "my_password_v1" {
  provider = google-beta
  project  = var.gcp_project
  secret   = google_secret_manager_secret.my_password.secret_id
  version  = 1
}

输出.tf

output my_password_version {
  value = data.google_secret_manager_secret_version.my_password_v1.version
}

应用时出现错误:

Error: Error retrieving available secret manager secret versions: googleapi: Error 404: Secret Version [projects/2381824501/secrets/my-password/versions/1] not found.

所以我通过 gcloud cli 创建了这个秘密:

echo -n "my_secret_password" | gcloud secrets create "my-password" \
    --data-file - \
    --replication-policy "automatic"

然后再次应用 terraform,它说Error: project: required field is not set

如果使用 terraform 创建具有真实价值的秘密,怎么办?

4

2 回答 2

2

我发现以下我认为对使用 Terraform 管理 Secret Manager很有用的文章。

你必须:

  1. 创建设置
  2. 创建一个名为versions.tf定义版本约束的文件。
  3. 创建一个名为main.tf并配置 Google 提供程序节的文件:

这是使用自动复制策略创建名为“my-secret”的 Secret Manager 密钥的代码:

resource "google_secret_manager_secret" "my-secret" {
  provider = google-beta

  secret_id = "my-secret"

  replication {
    automatic = true
  }

  depends_on = [google_project_service.secretmanager]
}
于 2021-01-07T11:28:57.793 回答
0

按照@marian.vladoi 的回答,如果您在使用云资源管理器 api 时遇到问题,请像这样启用它:

resource "google_project_service" "cloudresourcemanager" {
  service = "cloudresourcemanager.googleapis.com"
}
于 2021-09-16T17:46:19.673 回答