我整理了使用AWS和Terraform的方法(7/10)

2 年 ago
文, 翔
1 minute

使用Terraform时使用git-secrets

可以增强安全性。
git-secrets是一种工具,可以检测git仓库中的机密信息,如AWS访问密钥和秘密访问密钥等。它能够检测代码中是否包含机密信息,并防止在Git仓库的提交和推送中包含机密信息(如API密钥、密码、AWS访问密钥等),以防止仓库的意外泄露。

在Terraform中,有时需要创建包含AWS访问密钥和密钥访问密钥的tf文件。如果这些文件保留在代码库中,可能会导致未经授权的访问,为了检测这类机密信息,可以使用git-secrets工具。

此外,在Terraform中,您可以使用模块来重用代码。通过使用git-secrets,您可以检测重用的代码中是否包含机密信息。这激励了您减少由于代码重用而带来的安全风险。

进行git-secrets的好处(细节)是什么?

1. 通过防止仓库中机密信息的泄露,可以避免不慎公开包含机密信息的提交或推送。

2. git-secrets可以与GitHub、GitLab等服务集成,能够自动在提交和推送时进行检测。

3. git-secrets是一款方便的工具,可以在整个团队中实施一致的安全策略。所有参与项目的人都可以根据相同的规则来保护机密信息。

4. 因为git-secrets使用正则表达式来检测机密信息,所以可以很容易地自定义以检测新的机密信息。它可以检测团队使用的专属机密信息。

安装、配置和确认git-secrets的运行

以管理员身份打开 PowerShell,并执行以下命令以设置脚本执行权限。

Set-ExecutionPolicy RemoteSigned

2. 克隆 git-secrets 的 GitHub 仓库。

git clone https://github.com/awslabs/git-secrets.git

3. 进入git-secrets目录。

cd ./git-secrets

安装git-secrets。

./install.ps1

【install.ps1 的内容】
git secrets –register-aws –global
git secrets –install $env:userprofile/.git-templates/git-secrets -f
git config –global init.templatedir $env:userprofile/.git-templates/git-secrets

【install.ps1 的内容】
全局注册 git secrets –register-aws
安装 git secrets 到 $env:userprofile/.git-templates/git-secrets,并强制覆盖已存在的文件
全局配置 init.templatedir 为 $env:userprofile/.git-templates/git-secrets

五. 初始化git-secrets。

git secrets --register-aws --global

为了启用git-secrets,在git的模板目录中进行设置。

git config --global init.templatedir $env:userprofile/.git-templates/git-secrets

7. 创建一个用于测试的目录,并初始化git。

mkdir test-dir
cd test-dir
git init

8. 创建用于测试的文件,执行git add和git commit。

echo "secret" > secret-file.txt git add . git commit -m "test"

使用git secrets来确保包含秘密信息的文件不被提交。

git secrets --scan

通过这些步骤,git-secrets的安装、配置和操作已经完成。

我总结了在AWS上使用Terraform的方法(1/10)
https://qiita.com/kimuni-i/items/ffde2f8df96fe5d9513f
我总结了在AWS上使用Terraform的方法(2/10)
https://qiita.com/kimuni-i/items/6298ed10adc6ad450488
我总结了在AWS上使用Terraform的方法(3/10)
https://qiita.com/kimuni-i/items/4d2f90506eb2dd4ee702
我总结了在AWS上使用Terraform的方法(4/10)
https://qiita.com/kimuni-i/items/b97089a820cc06ed2d9c
我总结了在AWS上使用Terraform的方法(5/10)
https://qiita.com/kimuni-i/items/11efb60b9a731d212211
我总结了在AWS上使用Terraform的方法(6/10)
https://qiita.com/kimuni-i/items/943daf8f4e80af12b70e

广告
将在 10 秒后关闭
bannerAds