我正在尝试使用 terraform 部署 Cloudflare 资源。但是,Cloudflare 的 terraform 提供商 需要来自 Cloudflare 的 API 令牌。不幸的是,API 令牌需要管理,并且偶尔需要轮换。
所以我想知道是否可以使用 Terraform 以编程方式部署 Cloudflare 资源而不使用 Cloudflare API 令牌?到目前为止,我已经阅读了包括 https://developers.cloudflare.com/fundamentals/ 和 https://developers.cloudflare.com/terraform/ 在内的文档,但我找不到方法。
有谁知道如何做到这一点,或者是否可以使用 OIDC、SAML 或 OAUTH 来实现这一点?
我发现的方法之一是使用 Hashicorp Vault 作为秘密引擎来铸造 Cloudflare Access 服务令牌。 此 Vault 插件 允许您管理 Cloudflare 代币。