История изменений в Yandex Lockbox

III квартал 2024III квартал 2024

• Добавлена возможность генерировать секреты автоматически. Для генерируемых секретов можно настроить длину и указать состав символов.
• Добавлен новый ресурс yandex_lockbox_secret_version_hashed, который позволяет хранить в состоянии Terraform секретное значение в зашифрованном виде. Этот ресурс используется при создании новой версии секрета и рекомендуется вместо yandex_lockbox_secret_version. Поддержка yandex_lockbox_secret_version также остается.
• Появилась возможность запланировать удаление версии секрета через Terraform для ресурсов yandex_lockbox_secret_version_hashed и yandex_lockbox_secret_version.
• Добавлена возможность хранить ключи для сервисных аккаунтов IAM в состоянии Terraform в защищенном виде. Для этого они размещаются в Yandex Lockbox с помощью параметра output_to_lockbox. Параметр можно указать для ресурсов: yandex_iam_service_account_key, yandex_iam_service_account_api_key и yandex_iam_service_account_static_access_key.