秘密 SSH キーの保存に関する「ベスト プラクティス」のような回答を探しています。
シナリオ: VM は Terraform を使用してクラウドにデプロイされ、単一の公開キーを使用します。次に、対応する秘密キーをどこかに保存する必要があります。どこに保存すればよいでしょうか? クラウド キー管理サービス (Azure Key Vault、Hashicorp Vault など) でしょうか? Ansible に使用されます。
これらの秘密鍵は、terraform を使用して Vault に追加する必要がありますか、それとも手動で行う必要がありますか (.tfstate ファイルにリストされないようにするため)?
答え1
HashiCorp のドキュメントによると、ボールトは「リモート マシンに接続するための SSH キーが共有され、プレーンテキストとして保存される」場所である。詳細情報ここ。