Вращающиеся ключи для пользователя, созданные с помощью Terraform

Question

У меня есть пользователь IAM, созданный Terraform.Ключи хранятся в Hashicrop Vault, и приложения читают их оттуда.

Я разработал скрипты с ANSI-кодом и bash для периодического успешного поворота ключей.

Но проблема в том, что терраформ не любит, когда клавиши поворачиваются.Всякий раз, когда мы пытаемся запустить terraform, он пытается воссоздать ключ

Есть ли способ управлять вращением ключа через terraform?или мы можем игнорировать это в терраформе.Любая помощь с примерами будет очень полезна.

Answer 1

Нам удалось решить эту проблему путем первоначального удаления генерации ключей с помощью terraform при создании пользователя.

Мы используем некоторые скрипты ansible и bash для генерации и вращения ключей, а затем vault api для обновления секретов.в хранилище.