問題タブ [infrastructure-as-code]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
postgresql - Terraform を使用した AWS RDS IAM 認証
パスワードやキーを配置せずに、インフラストラクチャを適切にセットアップしようとしています。AWS RDS には、ユーザー (アプリケーション) が生成されたトークンで認証できるようにするオプションがあります。
ただし、ドキュメントでは、手順の 1つ (これ) では、Postgres データベースでクエリを実行してユーザーを作成し、特定の権限を付与する必要があります。
Terraform でスタック全体をプロビジョニングしたい。次のいずれかを使用して、RDS のインスタンス化後にクエリ ( here )を実行するための「ハック」をいくつか調べました。
また:
ただし、どちらもマスターパスワードを作成し、何らかの方法で「スクリプト」内に配信する必要があります。
ハードコーディングされたパスワードが渡されずに、Terraform できれいにそれを行うことは可能ですか?
データベースをプロビジョニングし、git リポジトリにパスワードを入力せずに、正しいアクセス許可を持つ特定の EC2/ECS インスタンスのみを有効にしたいと考えています。