本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 保護 Terraform 狀態檔案中的敏感資料 本節討論秘密和指標的混淆,以處理Terraform狀態檔案中的敏感資料,稱為 `tfstate`。一般而言,這是包含Terraform部署相關資料的純文字檔案,其中包含部署基礎設施的任何敏感和非敏感資料。敏感資料會在Terraform狀態檔案中以純文字顯示。為了協助保護敏感資料,請執行下列動作: + 擷取秘密時,選擇 立即輪換秘密。如需詳細資訊,請參閱 [AWS Secrets Manager Secrets Manager 文件中的立即輪換](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_now.html)秘密。 + 將Terraform狀態檔案存放在您操作 Secrets Manager 的集中 AWS 帳戶 位置。將檔案存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,並設定限制存取的政策。如需詳細資訊,請參閱 Amazon S3 文件中的[儲存貯體政策和使用者政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html)。 + 您可以鎖定 Terraform 狀態,以協助防止損毀。如需鎖定狀態和保護狀態檔案的詳細資訊,請參閱 Terraform 文件中的 [Amazon S3 後端](https://developer.hashicorp.com/terraform/language/settings/backends/s3)。