搜索
搜索

通過 terraform 創建 IAM 用戶並上傳 S3 存儲桶中的密鑰和訪問密鑰

Devops-Learner 发表于 Dev
21
Devops-Learner

我編寫了一個 terraform 代碼來創建 IAM 用戶,我的要求是將訪問密鑰和密鑰存儲在 S3 存儲桶中。我曾嘗試通過 s3 cli 命令實現相同的功能,但沒有太大幫助。任何建議,將不勝感激

湯姆

我想指出,如果配置不正確,在 s3 中存儲令牌可能很危險。

確保您已經了解 AWS 中的策略和 s3 中的訪問控制是如何工作的!. https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

有了這個,這就是我想出的:

# The user to which we will grant access to s3
resource "aws_iam_user" "user" {
  name          = "s3-user"
  path          = "/"
}

# Create the access key
resource "aws_iam_access_key" "key" {
  user = aws_iam_user.user.name
}

# Create the bucket for storing tokens
resource "aws_s3_bucket" "token" {
  bucket = "my_token_bucket"
  acl    = "private"
}

# Create the object inside the token bucket
resource "aws_s3_bucket_object" "tokens" {
  bucket                 = aws_s3_bucket.token.id
  key                    = "keys.txt"
  server_side_encryption = "AES256"
  content_type = "text/plain"
  content = <<EOF
access_id: ${aws_iam_access_key.key.id}
access_secret: ${aws_iam_access_key.key.secret}
EOF
}

我沒有測試過這個。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

模塊化 terraform 代碼想要銷毀並重新創建 S3 存儲桶

IAM 策略:用戶無法訪問 S3 存儲桶

使用 Terraform 創建 S3 存儲桶後出錯

使用 boto3 從 S3 存儲桶中的表單上傳文件,並在 lambda 中創建處理程序

Postgres 用過期的密碼創建用戶

如何使用 Terraform 在現有密鑰庫中創建機密?

GCP IAM:在通過 python API 創建時/之後向服務帳戶授予角色

如何通過 http(s) 創建遠程 git 存儲庫

通過plsql腳本創建apex用戶

在使用 Azure 的 terraform 中,是否可以在同一次運行中創建密鑰保管庫機密並在同一文件中引用該機密?

使用 terraform 創建多個 GCP 存儲桶

通過 **kwargs 和 *args 傳遞兩個 df 列以使用 relativedelta 創建新的日期列

允許用戶僅上傳到一個 S3 存儲桶

Python:通過鍵獲取字典中的值並用它們創建一個數組

通過在現有列中應用算術函數來創建新列

通過 Java 應用程序創建的 Csv 文件中的可點擊電子郵件鏈接

通過用戶界面創建一個小時的對象

創建 postgresql 存儲過程

在 terraform 中創建動態塊

如何列出訪問 S3 私有存儲桶的用戶或角色

Google Api 創建可通過鏈接 SpeadSheet 訪問

如何創建一個大小通過文本框傳遞的數組?

使用 powershell 在 s3 存儲桶中創建一個新文件夾

如何在雪花中調用嵌套的存儲創建表過程

使用 Terraform 使用 AWS Lambda 創建應用程序 Auto Scaling 的問題

如何為 PackageItem 表創建 CRUD 並通過另一個表中的外鍵獲取項目?在 Laravel

如何根據在 dataframe2 中創建的列在 dataframe1 中創建列,該列是通過在 dataframe1 上使用 groupby() 導出的

通過反射創建結構實例並設置值

創建空數據框並通過循環添加值

TOP 榜单

  1. 1

    Android Studio Kotlin:提取为常量

  2. 2

    计算数据帧R中的字符串频率

  3. 3

    如何使用Redux-Toolkit重置Redux Store

  4. 4

    http:// localhost:3000 /#!/为什么我在localhost链接中得到“#!/”。

  5. 5

    如何使用tweepy流式传输来自指定用户的推文(仅在该用户发布推文时流式传输)

  6. 6

    TreeMap中的自定义排序

  7. 7

    TYPO3:将 Formhandler 添加到新闻扩展

  8. 8

    遍历元素数组以每X秒在浏览器上显示

  9. 9

    在Ubuntu和Windows中,触摸板有时会滞后。硬件问题?

  10. 10

    警告消息:在matrix(unlist(drop.item),ncol = 10,byrow = TRUE)中:数据长度[16]不是列数的倍数[10]>?

  11. 11

    无法连接网络并在Ubuntu 14.04中找到eth0

  12. 12

    将辅助轴原点与主要轴对齐

  13. 13

    我可以ping IPv6但不能ping IPv4

  14. 14

    在Jenkins服务器中使用Selenium和Ruby进行的黄瓜测试失败,但在本地计算机中通过

  15. 15

    提交html表单时为空

  16. 16

    使用C ++ 11将数组设置为零

  17. 17

    如果从DB接收到的值为空,则JMeter JDBC调用将返回该值作为参数名称

  18. 18

    尝试在Dell XPS13 9360上安装Windows 7时出错

  19. 19

    如何在R中转置数据

  20. 20

    无法使用 envoy 访问 .ssh/config

  21. 21

    未捕获的SyntaxError:带有Ajax帖子的意外令牌u

热门标签

归档