このorgの権限管理を"すべて"terraform applyで済ませたい

[sksat]

• https://registry.terraform.io/providers/integrations/github/latest/docs
• whitelist.json

[sksat]

mc.yohane.suプレイしたい人が{github = "sksat", minecraft = "sksat"}みたいなterraform書かされたら，おもしろいだろ

[sksat]

@kory33 cloudflare-goがあるんだからproviderがcloudflare tunnel繋ぎに行っちゃえばいいのではという気付きを得たんですが，その上でwhitelist追加APIを生やすプラグインどうですか(どうですかとは)

[sksat]

結局のところ，minecraft-whitelist terraform providerを作るのはほぼ確定していて，その上での悩み事というのはterraform applyってやつがめちゃくちゃpush型なアーキテクチャなのに対して，セキュリティ的にも気持ち的にもpull型の方がええんではないか，という乖離があったからなわけで，push型でも刺しにいくところの制御がちゃんとできるなら問題ないじゃん，という気付きです．

[kory33]

@kory33 cloudflare-goがあるんだからproviderがcloudflare tunnel繋ぎに行っちゃえばいいのではという気付きを得たんですが，その上でwhitelist追加APIを生やすプラグインどうですか(どうですかとは)

良いんじゃないでしょうか(良いんじゃないでしょうかとは)

アクセス制御とかは全部上流で行ってHTTPリクエストさえ飛ばせればオッケーみたいな感じですか？(bearer tokenとか要る？あったほうが良さそうではあるけど)

[sksat]

アクセス制御とかは全部上流で行ってHTTPリクエストさえ飛ばせればオッケー

そのつもりではある，が，念のためちょっとした認証・検証はあっていいと思う

[sksat]

さて困った

• fork先からのPRだとterraform planが走らない #33