개인 SSH 키 저장과 관련하여 "모범 사례" 종류의 답변을 찾고 있습니다.
대본: VM은 Terraform을 사용하여 클라우드에 배포되며 단일 공개 키를 사용합니다. 이제 해당 개인 키를 어딘가에 저장해야 합니다. 어디에 보관해야 할까요? 클라우드 키 관리 서비스(예: Azure Key Vault, Hashicorp Vault)? Ansible에 사용됩니다.
이러한 개인 키를 Terraform을 사용하여 Vault에 추가해야 합니까, 아니면 수동으로 수행해야 합니까(.tfstate 파일에 나열되지 않도록)?
답변1
HashiCorp 문서에 따르면 저장소는 "원격 컴퓨터에 연결하기 위한 SSH 키가 공유되어 일반 텍스트로 저장됩니다."를 저장하는 장소입니다.여기.