我正在嘗試使用 Terraform 進行 azure 服務原則密碼輪換,最新版本的 azuread 他們提供了這種輪換功能,
resource "time_rotating" "test" {
rotation_years = 5
lifecycle {
create_before_destroy = true
}
}
resource "azuread_service_principal_password" "service_principal_password" {
service_principal_id = var.sp_internal_id
rotate_when_changed = {
rotation = time_rotating.test.id
}
lifecycle {
create_before_destroy = true
}
}
我只想當我添加屬性 rotate_when_changed 時,它會根據我設定的時間戳創建一個新的密碼資源嗎?我想知道這是 Terraform 僅提供的功能還是 Azure AD 的功能?由于 Azure AD 不提供密鑰輪換功能,我想知道 Terraform 如何實作這種輪換?
uj5u.com熱心網友回復:
我只想當我添加屬性 rotate_when_changed 時,它會根據我設定的時間戳創建一個新的密碼資源嗎?我想知道這是 Terraform 僅提供的功能還是 Azure AD 的功能?由于 Azure AD 不提供密鑰輪換功能,我想知道 Terraform 如何實作這種輪換?
您是正確的,它只是一個terraform 功能,而不是 AzureAD 功能。當我們從 terraform 創建密碼時,它不再使用 value,如果您不提供任何值,end_date_relative則它將到期時間設定為默認值 2 年。但是出于安全原因,如果我們想根據時間輪換更改密碼的值,那么我們可以設定rotate_when_changed并修改它。
在此
1 小時后,如果我執行 terraform Plan ,則它顯示密碼將被替換為如下所示,但在 1 小時之前,它只會顯示未檢測到任何更改:
注意:這很有用,因為您不必再??次銷毀密碼塊并重新創建它。只有當您的時間輪換完??成時,如果您執行應用,那么 terraform 只會替換密碼塊并再次根據您的要求設定時間輪換。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/367682.html
標籤:天蓝色 天蓝色活动目录 地形 terraform-provider-azure