Мне нужно раскрутить кучу коробок EC2 для разных пользователей. Каждый пользователь должен быть изолирован от всех остальных, поэтому каждый ящик EC2 должен иметь свой собственный ключ SSH.
Какой лучший способ сделать это в терраформе?
Почти все инструкции, которые я нашел, требуют, чтобы я вручную создал ключ SSH и вставил его в скрипт terraform.
(Плохо) Примеры:
- https://github.com/hashicorp/terraform/issues/1243,
- http://2ninjas1blog.com/terraform-assigning-an-aws-key-pair-to-your-ec2-instance-resource/
- Terraform не может импортировать пару ключей с Amazon EC2)
Поскольку мне нужно программно генерировать уникальные ключи для многих пользователей, это нецелесообразно.
Это не похоже на сложный вариант использования, но я нигде не могу найти документы по нему.
В крайнем случае, я мог генерировать скрипты terraform и вводить ключи SSH на лету, используя bash. Но это похоже на то, что терраформ должен делать в первую очередь.