История изменений в Yandex Lockbox
Статья создана
Обновлена 27 сентября 2024 г.
III квартал 2024
- Добавлена возможность генерировать секреты автоматически. Для генерируемых секретов можно настроить длину и указать состав символов.
- Добавлен новый ресурс
yandex_lockbox_secret_version_hashed
, который позволяет хранить в состоянии Terraform секретное значение в зашифрованном виде. Этот ресурс используется при создании новой версии секрета и рекомендуется вместоyandex_lockbox_secret_version
. Поддержкаyandex_lockbox_secret_version
также остается. - Появилась возможность запланировать удаление версии секрета через Terraform для ресурсов
yandex_lockbox_secret_version_hashed
иyandex_lockbox_secret_version
. - Добавлена возможность хранить ключи для сервисных аккаунтов IAM в состоянии Terraform в защищенном виде. Для этого они размещаются в Yandex Lockbox с помощью параметра
output_to_lockbox
. Параметр можно указать для ресурсов:yandex_iam_service_account_key
,yandex_iam_service_account_api_key
иyandex_iam_service_account_static_access_key
.