Как кодировать terraform, чтобы на каждой виртуальной машине можно было загружать уникальную пару ключей (PEM)? Приведенная ниже ссылка в «фоне» показывает одну пару ключей в блоке провайдера, поэтому я предполагаю, что для этого развертывания будет только одна пара ключей, которая будет включать несколько виртуальных машин с уникальными именами серверов. Я читал, что рекомендуется предоставлять уникальную пару ключей для каждого EC2? ... Как я могу это сделать ?. Есть ли способ добавить этот тип параметра в процессе развертывания EC2? ... не видел этот тип параметра? Пожалуйста, предоставьте понятный пример. Если вы собираетесь использовать счетчик, пожалуйста, включите его в пример (т.е. я новичок в использовании счетчика?)
https://www.terraform.io/docs/providers/aws/index.html Создать пару ключей в приведенном ниже «блоке провайдера»
provider "aws" { ### This is referred to "AWS
provider block"
region = "us-west-2"
access_key = "my-access-key"
secret_key = "my-secret-key"
}
Где находится пара ключей после развертывания? Если блок провайдера не включает access_key / secret_key, как пользователь получит доступ к EC2 после развертывания? Каково действие по умолчанию, если пара ключей указана в блоке провайдера? (т.е. я вижу пример кода Terraform без какой-либо пары ключей).
Есть ли другая альтернатива для пользователей Windows, которые часто не имеют опыта работы с SSH? Любая возможность в AWS terraform может создать стандартного пользователя и пароль для сеанса RDP? Пожалуйста, приведите пример.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Нижеуказанный ресурс aws_key_pair может использоваться для предоставления ключа. Является ли приведенное ниже имя ключа / Public_key эквивалентным ключу доступа / секретному ключу? Есть ли способ предоставить имя пользователя и пароль как для виртуальных машин Windows, так и для виртуальных машин Linux с помощью aws terraform?
Нужно ли создавать "aws_key_pair" только при создании EC2? ... ... или мы можем применитьэтот ресурс после создания?
Как мы можем связать этот ресурс "aws_key_pair" с конкретным EC2 в terraform? Пожалуйста, приведите пример.
Проблема с приведенным ниже заключается в том, что для сбора и ввода информации о сертификате rsa потребуется много работы, если у вас много серверов. Вот почему мне было интересно найти способ предоставления имени и пароля для первоначального входа в систему (т. Е. Azure Terraform предоставляет эту возможность), после чего владельцы системы могут сделать имя пользователя и пароль сложными. Примечание. Корпоративные политики уровня используются и для Linux, и для Windows, чтобы предоставить сложный пароль для локальных учетных записей администратора.
Мне нужен способ использования terraform для создания начального имени пользователя и пароля для созданного EC2. так что владельцы системы могут сбросить эти учетные данные.
https://www.terraform.io/docs/providers/aws/r/key_pair.html resource "aws_key_pair" "deployer" {
key_name = "deployer-key"
public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD3F6tyPEFEzV0LX3X8BsXdMsQz1x2cEikKDEY0aIj41qgxMCP/iteneqXSIFZBp5vizPvaoIR3Um9xK7PGoW8giupGn+EPuxIA4cDM4vzOqOkiMPhz5XK0whEjkVzTo4+S0puvDZuwIsdiW9mxhJc7tgBNL0cYlWSYVkz4G/fslNfRPW5mYAM49f4fhtxPb5ok4Q2Lg9dPKVHO/Bgeu5woMc7RY0p1ej6D4CKFE6lymSDJpW0YHX/wqE9+cfEauh7xZcG0q9t2ta6F6fmX0agvpFyZo8aFbXeUBr7osSCJNgvavWbM/06niWrOvYX2xwWdhXmXSrbX8ZbabVohBK41 email@example.com"
}
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx