Моя команда подготовила рабочие станции для разработчиков. Во время последних положений было обнаружено, что администратор может запустить «ps-ef» и увидеть учетные данные vCloud, которые были предоставлены для указания Terraform говорить с vCloud. Может ли решение автоматически отвечать на запросы Terraform, когда переменные / учетные данные не предоставляются в качестве аргументов CLI для команды Terraform?
Вы должны иметь возможность устанавливать различные учетные данные в качестве переменных среды в соответствии с документация поставщика.
Это не помешает кому-то с привилегиями root увидеть их, проверив /proc но это остановит отображение учетных данных с помощью ps.