Мне нужна помощь / руководство по безопасному доступу к хранилищу параметров SSM для (дешифрованного) значения в существующей secureString для использования в других ресурсах terraform?
например, у нас есть токен доступа к github, хранящийся вSSM для CI - мне нужно передать это значение провайдеру GitHub, чтобы включить веб-зацепки для кодовой линии.
Параметр SSM не является чем-то управляемым из terraform, но его дешифрованное значение можно использовать.
Это небезопасно, учитывая, что значение окажется в файле состояния?Какова наилучшая практика для этого типа использования?
Большое спасибо!