Есть ли способ терраформировать доступ учетной записи службы к указанному секрету c в Google Secret Manager

Question

Я вижу, что была некоторая активность по добавлению поддержки секретного менеджера в Terraform здесь: https://github.com/terraform-providers/terraform-provider-google/issues/5168

Я ищу способ программно назначить секретный доступ для указанных c Сервисы Google. Я предполагаю, что функциональности еще нет?

Answer 1

Вы можете получить доступ к секретам Secret Manager через Terraform, используя версию 3.8 бета-провайдера или выше.

terraform {
  required_version = ">= 0.12"

  required_providers {
    google-beta = ">= 3.8"
  }
}

data "google_secret_manager_secret_version" "my-secret" {
  provider = google-beta

  secret  = "my-secret"
  version = "1"
}

Вот как вы получаете доступ к значению:

output "secret" {
  value = data.google_secret_manager_secret_version.my-secret.secret_data
}

Answer 2

Сейчас она недоступна, но, похоже, эта функция скоро будет выпущена. Я рекомендую вам ознакомиться с провайдером Google и провайдером бета-версии Google , чтобы узнать о последних выпусках.

Кстати, здесь вы можете найти команду линейные инструменты для создания и управления секретами.