Аутентификация и авторизация в CI/CD-средах — Секреты в Terraform

# Плохо — никогда в репозитории
# password = "admin123"

# Переменная без default; значение — из CI secret или TF_VAR_db_password
variable "db_password" {
  type      = string
  sensitive = true
}

# AWS SSM Parameter Store (SecureString)
data "aws_ssm_parameter" "db_password" {
  name = "/prod/rds/master_password"
}

resource "aws_db_instance" "main" {
  username = "admin"
  password = data.aws_ssm_parameter.db_password.value
}

# Плохо — никогда в репозитории
# password = "admin123"

# Переменная без default; значение — из CI secret или TF_VAR_db_password
variable "db_password" {
  type      = string
  sensitive = true
}

# AWS SSM Parameter Store (SecureString)
data "aws_ssm_parameter" "db_password" {
  name = "/prod/rds/master_password"
}

resource "aws_db_instance" "main" {
  username = "admin"
  password = data.aws_ssm_parameter.db_password.value
}

Встраивание в Docusaurus

В MDX статьи it-knowledge-base — компонент ExternalCodeEmbed:

<ExternalCodeEmbed
  example="text/infra-security-8-8-04-devops-ci-cd-211-001"
  title="Аутентификация и авторизация в CI/CD-средах — Секреты в Terraform"
/>