Question

Я хотел бы использовать провайдера IBM Terraform для предоставления экземпляра KeyProtect, содержащего стандартный ключ.

Получить экземпляр KeyProtect легко: используйте экземпляр службы типа kms.

Предлагает ли Terraform способ вставки указанного ключа в экземпляр KeyProtect?

data_henrik · Answer 1 · 18 сентября 2018

Не проверено, но должно работать ...; -)

Поставщик IBM Terraform предназначен только для облачных ресурсов, а не для «данных приложения». Однако существует REST API Provider , который позволяет выполнять вызовы REST API.

IBM Cloud Key Protect предоставляет такой интерфейс и позволяет создать или импортировать ключ . Этот сценарий развертывания toolchain демонстрирует автоматизированный способ обеспечения Key Protect и создания нового корневого ключа (см. Учебное пособие здесь). Для получения необходимого токена и других метаданных вам в основном необходимо кодировать нечто подобное:

curl -s -X POST $KP_MANAGEMENT_URL \
    --header "Authorization: Bearer $KP_ACCESS_TOKEN" \
    --header "Bluemix-Instance: $KP_GUID" \
    --header "Content-Type: application/vnd.ibm.kms.key+json" -d @scripts/root-enckey.json

Как загрузить ключ в IBM KeyProtect с помощью Terraform

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как загрузить ключ в IBM KeyProtect с помощью Terraform

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы