<p>Terraformに認証情報を入れたいとき、そのままベタに書くとGit管理下に入り不必要な人まで読めてしまうので隠蔽したい。よくあるとおもいます。AWSの場合はSystems ManagerのParameter Storeを使う方法が比較的簡単です。</p>
<p>長所は簡単、欠点は実際のデータ投入はTerraform使えないのでちょい面倒くさい、ぐらいでしょうか。</p>
<h2 id="%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%82%B9%E3%83%88%E3%82%A2%E3%81%AB%E8%AA%8D%E8%A8%BC%E6%83%85%E5%A0%B1%E3%82%92%E5%85%A5%E3%82%8C%E3%82%8B">
<a class="header-anchor-link" href="#%E3%83%91%E3%83%A9%E3%83%A1%E3%83%BC%E3%82%BF%E3%82%B9%E3%83%88%E3%82%A2%E3%81%AB%E8%AA%8D%E8%A8%BC%E6%83%85%E5%A0%B1%E3%82%92%E5%85%A5%E3%82%8C%E3%82%8B" aria-hidden="true"></a> パラメータストアに認証情報を入れる</h2>
<p>パラメータストアはKey(nameと呼ばれています)にパス名を使うKVSみたいな仕組みになっていて、簡単に暗号化もできます。まずは認証情報をGUIなりCUIなりお好きな方法で入れましょう。nameはパスみたいに区切って使うといいです。</p>
<h2 id="terraform%E3%81%A7%E8%AA%8D%E8%A8%BC%E6%83%85%E5%A0%B1%E3%82%92%E4%BD%BF%E3%81%86">
<a class="header-anchor-link" href="#terraform%E3%81%A7%E8%AA%8D%E8%A8%BC%E6%83%85%E5%A0%B1%E3%82%92%E4%BD%BF%E3%81%86" aria-hidden="true"></a> Terraformで認証情報を使う</h2>
<p>先程登録したパラメータをdataで呼び出します</p>
<div class="code-block-container"><pre class="language-terraform"><code class="language-terraform">data "aws_ssm_parameter" "sample_params" {
  name = "/sample/secret"
}

resource "aws_sample" "sample" {
  secret = data.aws_ssm_parameter.sample_params.value
	...
}
</code></pre></div><p>このように<code>data.aws_ssm_parameter.'tf_name'.value</code>で呼べるので、使いたいところに挿入すればおっけーです。</p>


Terraform(AWS)とParameterStoreで認証情報

パラメータストアに認証情報を入れる

Discussion