Par de chaves, nao automatiza? | Infraestrutura como código: preparando máquinas na AWS com Ansible e Terraform

1
resposta

por Estudante

| 2.3k xp | 7 posts

Boa tarde! Srs,

Fiquei pensando. Porque não automatizar a criação das chaves de acesso a EC2? Já que esse e o objetivo.

Eu fiz aqui e vou compartilhar:

resource "tls_private_key" "pk" {
  algorithm = "RSA"
  rsa_bits  = 4096
}

resource "aws_key_pair" "kp" {
  key_name   = "key-instance"       # Create a "myKey" to AWS!!
  public_key = tls_private_key.pk.public_key_openssh


  provisioner "local-exec" { # Create a "myKey.pem" to your computer!!
    command = "echo '${tls_private_key.pk.private_key_pem}' > $PWD/myKey.pem"
  }
}

Basta executar um chmod 400 e acessar o servidor.

1 resposta

por Leonardo Sartorello

| 102.2k xp | 149 posts

Alura Scuba Team Instrutor de DevOps e Infraestrutura

07/06/2022

Ola Steve, tudo bem?

Essa é uma ótima ideia, assim não precisa ficar criando as chaves manualmente, porem não sei o que aconteceria se tivéssemos que executar essa código 2 vezes, outra chave seria criada ou manteríamos a mesma chave? Se mantemos a mesma chave então é um método valido, se a chave é substituída, podemos ter um problema, já que uma vez que a maquina é criada as suas chaves não são atualizadas, sendo assim teríamos chaves diferentes.

Mesmo assim é um ótimo complemento , parabéns pelo esforçando e dedicação, bons estudos.