Notice: file_put_contents(): Write of 14360 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 4096 of 18456 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
Библиотека девопса | DevOps, SRE, Sysadmin@devopsslib P.3413
DEVOPSSLIB Telegram 3413
tgoop.com » United States » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram web » Post 3413
Библиотека девопса | DevOps, SRE, Sysadmin
🔒 Terraform 1.11: безопасность на новом уровне

HashiCorp продолжает развивать Terraform, и версия 1.11 принесла два мощных улучшения в управлении конфиденциальными данными

🔥 Что нового

Эфемерные значения

Раньше, если Terraform получал чувствительные данные, например, временные токены или пароли, они могли сохраняться в состоянии или выводе terraform plan. Теперь, с эфемерными значениями, можно использовать временные данные без их сохранения в файлах состояния.

Аргументы только для записи

Terraform теперь поддерживает аргументы, которые передаются в ресурс, но не отображаются в состоянии или планах.

Пример конфигурации с write-only аргументом:
resource "some_provider_secret" "example" {
  secret_value = sensitive("my-super-secret-value")
}


Теперь можно не бояться, что ваши секретные ключи случайно «уплывут» в .tfstate

➡️ Подробнее в блоге компании

🐸Библиотека devops'a #свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
www.tgoop.com/devopsslib/3413
2.12K views



tgoop.com/devopsslib/3413
Create:
Last Update:

🔒 Terraform 1.11: безопасность на новом уровне

HashiCorp продолжает развивать Terraform, и версия 1.11 принесла два мощных улучшения в управлении конфиденциальными данными

🔥 Что нового

Эфемерные значения

Раньше, если Terraform получал чувствительные данные, например, временные токены или пароли, они могли сохраняться в состоянии или выводе terraform plan. Теперь, с эфемерными значениями, можно использовать временные данные без их сохранения в файлах состояния.

Аргументы только для записи

Terraform теперь поддерживает аргументы, которые передаются в ресурс, но не отображаются в состоянии или планах.

Пример конфигурации с write-only аргументом:

resource "some_provider_secret" "example" {
  secret_value = sensitive("my-super-secret-value")
}


Теперь можно не бояться, что ваши секретные ключи случайно «уплывут» в .tfstate

➡️ Подробнее в блоге компании

🐸Библиотека devops'a #свежак

BY Библиотека девопса | DevOps, SRE, Sysadmin




Share with your friend now:
tgoop.com/devopsslib/3413

View MORE
Open in Telegram


Telegram News

Date: |

Step-by-step tutorial on desktop: Among the requests, the Brazilian electoral Court wanted to know if they could obtain data on the origins of malicious content posted on the platform. According to the TSE, this would enable the authorities to track false content and identify the user responsible for publishing it in the first place. Don’t publish new content at nighttime. Since not all users disable notifications for the night, you risk inadvertently disturbing them. "Doxxing content is forbidden on Telegram and our moderators routinely remove such content from around the world," said a spokesman for the messaging app, Remi Vaughn. Public channels are public to the internet, regardless of whether or not they are subscribed. A public channel is displayed in search results and has a short address (link).
from us


🔒 Terraform 1.11: безопасность на новом уровне

 Библиотека девопса | DevOps, SRE, Sysadmin TG
web: 3413
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram web
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American