Terraform 디버그 로그에서 수정할 정보는 무엇입니까?

Question

우선, 제출할 때 전체 인터넷에서 귀하의 비밀을 숨길 수 있는 GPG 키가 있습니다. 꼭 그렇게 하세요.

둘째, 해야 할 일이 생겼을 때 전체 페이지를 훑어봤습니다. 내가 숨긴 것 중 일부는 다음과 같습니다.

넷블록 정보. 대부분 다른 서브넷으로 전송됩니다. 일부 데이터가 유출되는 경우, 표적 공격자는 이를 조사할 방법을 얻은 후 내부 네트워크를 매핑하는 데 예상치 못한 어려움을 겪게 됩니다.
정확한 이름. 여기에는 약간의 작업이 필요했지만 일부 현명한 sed 작업이 모든 chicago-bind작업 을 대체했습니다 dns01. Bind for DNS는 나쁜 추측은 아니지만 mongodb와 cassandra는 표적 공격을 파악하는 데 더 유용합니다.
AWS 계정 번호.. 이는 ARN의 일부이며 진정 가능합니다.
실제 비밀. 일부 Terraform 리소스에는 비밀번호, 액세스 키 등이 필요합니다. 이전에 디버그 덤프를 본 적이 없다면 그 내용이 얼마나 많은지 놀랄 것입니다.

작업량이 많고 일부는 수동입니다.

Answer 1

우선, 제출할 때 전체 인터넷에서 귀하의 비밀을 숨길 수 있는 GPG 키가 있습니다. 꼭 그렇게 하세요.

둘째, 해야 할 일이 생겼을 때 전체 페이지를 훑어봤습니다. 내가 숨긴 것 중 일부는 다음과 같습니다.

넷블록 정보. 대부분 다른 서브넷으로 전송됩니다. 일부 데이터가 유출되는 경우, 표적 공격자는 이를 조사할 방법을 얻은 후 내부 네트워크를 매핑하는 데 예상치 못한 어려움을 겪게 됩니다.
정확한 이름. 여기에는 약간의 작업이 필요했지만 일부 현명한 sed 작업이 모든 chicago-bind작업 을 대체했습니다 dns01. Bind for DNS는 나쁜 추측은 아니지만 mongodb와 cassandra는 표적 공격을 파악하는 데 더 유용합니다.
AWS 계정 번호.. 이는 ARN의 일부이며 진정 가능합니다.
실제 비밀. 일부 Terraform 리소스에는 비밀번호, 액세스 키 등이 필요합니다. 이전에 디버그 덤프를 본 적이 없다면 그 내용이 얼마나 많은지 놀랄 것입니다.

작업량이 많고 일부는 수동입니다.

관련 정보