我有一组Terraform文件,尤其是一个variables.tf文件,其中保存了我的变量,例如aws访问密钥、aws访问令牌等。我现在想使用GitLab CI/CD自动创建AWS资源。
我的计划如下:
1.编写.gitlab-ci.yml文件; 2.在.gitlab-ci.yml文件中调用terraform。
我知道我可以在GitLab中设置秘密环境变量,但我不确定如何将这些变量推送到我的variables.tf文件中。
在我的 .gitlab-ci.yml 文件中,我可以像这样访问密码信息:
我的计划如下:
1.编写.gitlab-ci.yml文件; 2.在.gitlab-ci.yml文件中调用terraform。
我知道我可以在GitLab中设置秘密环境变量,但我不确定如何将这些变量推送到我的variables.tf文件中。
# AWS Config
variable "aws_access_key" {
default = "YOUR_ADMIN_ACCESS_KEY"
}
variable "aws_secret_key" {
default = "YOUR_ADMIN_SECRET_KEY"
}
variable "aws_region" {
default = "us-west-2"
}
在我的 .gitlab-ci.yml 文件中,我可以像这样访问密码信息:
- 'AWS_SECRET_ACCESS_KEY=${AWS_SECRET_ACCESS_KEY}'
- 'AWS_ACCESS_KEY_ID=${AWS_ACCESS_KEY_ID}'
- 'AWS_DEFAULT_REGION=${AWS_DEFAULT_REGION}'
我该如何将它传输到我的Terraform脚本中? 有什么建议吗? 我需要从GitLab的环境中读取密钥并将其传递给Terraform脚本!
AWS_ACCESS_KEY_ID
等来加载凭据。 - ydaetskcoR