用于 terraform 中的访问密钥和密钥的 env 变量 - Shell-Bash

在使用 Terraform 进行基础设施编排时，经常需要使用云服务提供商的访问密钥和密钥，比如 AWS 的 Access Key 和 Secret Access Key。为了避免在代码中明文存储这些敏感信息，我们可以使用环境变量来传递它们。

在 Shell-Bash 中，可以使用以下命令来设置环境变量：

export VAR_NAME="value"

其中，VAR_NAME 是环境变量名，value 是该环境变量对应的值。对于 Terraform，我们通常会设置以下两个环境变量：

export AWS_ACCESS_KEY_ID="your_access_key_id"
export AWS_SECRET_ACCESS_KEY="your_secret_access_key"

这样，就可以在 Terraform 代码中通过以下方式来引用这些环境变量：

provider "aws" {
  region  = "us-west-2"
  access_key = "${var.AWS_ACCESS_KEY_ID}"
  secret_key = "${var.AWS_SECRET_ACCESS_KEY}"
}

此处使用了 Terraform 的变量语法，来引用环境变量中存储的访问密钥和密钥。

如果你不想每次手动设置这些环境变量，在 Shell-Bash 中还有一个简单的方法可以让你自动加载这些环境变量。你可以在 .bashrc 或者 .bash_profile 文件中添加以下内容：

export AWS_ACCESS_KEY_ID="your_access_key_id"
export AWS_SECRET_ACCESS_KEY="your_secret_access_key"

这样，每次登录 Shell-Bash 时，这些环境变量都会自动被加载，并可供 Terraform 使用。

综上，使用环境变量来传递访问密钥和密钥，是一种保护敏感信息的好方法。在 Terraform 的开发过程中，我们应该时刻注意安全性，并采取适当的措施来保护我们的云资源。