terraform-sops-demo Terraform中的及其用法的简单演示。 这是我在4/19/21举行上的简短演讲。 。 运行此代码... 你不能不幸 :beaming_face_with_smiling_eyes: 。 利用sops获取我们存储在secrets.yaml的“秘密”值的全部要点是,您需要有权访问我的AWS账户的KMS密钥才能解密这些秘密。 因此,如果您尝试在本项目中运行terraform plan ,则sops提供程序( )将失败,因为它无法解密这些秘密值。 如果您想尝试,那么我们将不胜感激! 您需要执行以下操作: 从本地工作目录中删除secrets.yaml文件 利用使用您自己的AWS KMS密钥或PGP密钥创建一个新的密钥: sops --kms arn:aws:kms: : :key/ secrets.yaml 运行terr