在儲存 SSH 私鑰時尋找「最佳實踐」的答案。
設想: 虛擬機器使用 Terraform 部署到雲端,它們使用單一公鑰。現在對應的私鑰需要儲存在某個地方 - 應該保存在哪裡?雲端金鑰管理服務(例如 Azure Key Vault、Hashicorp Vault)?它將用於 Ansible。
應該使用 terraform 將這些私鑰新增至 Vault 還是應該手動完成(以避免將它們列在 .tfstate 檔案中)?
答案1
根據 HashiCorp 文檔,保管庫是儲存「連接到遠端電腦的 SSH 金鑰被共用並以明文形式儲存」的地方。這裡。