存储在 aws 机密管理器中的 Azure 机密

Posted 2023-03-24

【中文标题】存储在 aws 机密管理器中的 Azure 机密

【英文标题】：Azure Secrets stored in aws secret manager

【发布时间】：2021-06-28 08:36:47

【问题描述】：

我正在使用 terraform 在 azure 中启动不同的资源。其中一些资源具有敏感数据，我想将它们安全地存储在 aws secret manager 中。 这是 terraform 中可行的过程吗？ 让我困惑的是以下问题：

为了能够访问 aws secret manager 并启动 azure 资源，我是否应该在我的 terraform 中声明这两个提供程序？

非常感谢您提供的任何建议和说明

【问题讨论】：

Azure 有一个等效的 Secrets Manager 服务可供您使用。

你的意思是 azure key vault 吗？

【参考方案1】：

为了能够访问 aws secret manager 并启动 azure 资源， 我应该在我的 terraform 中声明这两个提供者吗？

当然，是的。您需要为每一个配置 Azure 提供商和 AWS 提供商。

我同意 Matt，如果资源包含敏感数据，您可以使用 Azure Key Vault。那么您只能使用一个提供程序，并且将花费更少的时间来获取它们。

【讨论】：

非常感谢您的回答。在安全方面，azure key vault 和 aws secret manager 是一样的吗？

@NaydenVan 我没有使用 AWS 机密的经验。但我认为 Azure 密钥库作为 AWS 机密是安全的。

@NaydenVan 关于这个问题还有更多更新吗？它解决了你的问题吗？