Я использую Terraform для создания нескольких AWS SecretsManager.
Я должен расположить их так:
в TEAM1 / REGION1 / EC2 установите секретный ключ и секретное значение как:
ec2_username = guest
ec2_password = password1
в TEAM1 / REGION1 / RDS, установите секретный ключ и секретное значение как:
rds_username = admin
rds_password = password2
Или я должен расположить их так:
в TEAM1 / REGION1 установите Секретный ключ и Секретное значение как:
ec2_username = guest
ec2_password = password1
rds_username = admin
rds_password = password2
Первый способ - использовать IAM для контроля доступа. и мы можем включить поворот пароля для входа в систему ec2, отключить поворот пароля в rds и т. д.
Второй способ прост в управлении и поиске. Предположим, у нас много команд, у каждой команды есть несколько сервисов. Информация одной команды будет сгруппирована, как при использовании папок для организации файлов.
Какой я должен использовать?
Другой вопрос: используя terraform, похоже, мне нужно создать фиктивный секретный ключ и значение, а затем вручную добавить реальный ключ из консоли. Это как менеджер секретов настраивается с помощью terraform?