远程后端的传输加密,即 s3
Encryption in transit for Remote backend i.e. s3
我可以看到很多关于在 terraform 中使用远程后端存储状态文件的静态加密的问题,例如s3,但喜欢确认;在此过程中,terraform 是否使用 ssh/tls 来安全 transfer/read 状态文件。
虽然我们可以使用 TLS 提供程序来实现这一点,但我喜欢官方版本,因为我在文档中找不到任何有用的东西。
TF 有 insecure 选项:
Explicitly allow the provider to perform "insecure" SSL requests. If omitted, the default value is false.
所以默认情况下,只使用 https。您必须将此选项设置为 true 才能启用 http.
我可以看到很多关于在 terraform 中使用远程后端存储状态文件的静态加密的问题,例如s3,但喜欢确认;在此过程中,terraform 是否使用 ssh/tls 来安全 transfer/read 状态文件。
虽然我们可以使用 TLS 提供程序来实现这一点,但我喜欢官方版本,因为我在文档中找不到任何有用的东西。
TF 有 insecure 选项:
Explicitly allow the provider to perform "insecure" SSL requests. If omitted, the default value is false.
所以默认情况下,只使用 https。您必须将此选项设置为 true 才能启用 http.