无需 API 令牌的 Cloudflare Terraform

问题描述 投票:0回答:1

我正在尝试使用 terraform 部署 Cloudflare 资源。但是,Cloudflare 的 terraform 提供商 需要来自 Cloudflare 的 API 令牌。不幸的是,API 令牌需要管理,并且偶尔需要轮换。

所以我想知道是否可以使用 Terraform 以编程方式部署 Cloudflare 资源而不使用 Cloudflare API 令牌?到目前为止,我已经阅读了包括 https://developers.cloudflare.com/fundamentals/https://developers.cloudflare.com/terraform/ 在内的文档,但我找不到方法。

有谁知道如何做到这一点,或者是否可以使用 OIDC、SAML 或 OAUTH 来实现这一点?

terraform openid-connect cloudflare terraform-provider-cloudflare
1个回答
0
投票

我发现的方法之一是使用 Hashicorp Vault 作为秘密引擎来铸造 Cloudflare Access 服务令牌。 此 Vault 插件 允许您管理 Cloudflare 代币。

© www.soinside.com 2019 - 2024. All rights reserved.