envssm

Docker/docker-compose で.env を使っていると本番環境のシークレットの管理がめんどうですよね。

シークレットは AWS のパラメータストアに登録して、ECS など環境変数として利用するのが一般的のようですが、一つ一つコンソールに打ち込むのは骨が折れます。

なので.env ファイルからパラメータストアの Terraform ファイルを生成するツールを作りました。

対象読者

• Terraform の基本がわかっている方
• docker-compose などで.env を使っている方

Terraform や Docker の使い方には触れませんのでご了承ください。

インストール

go get github.com/tetsuzawa/envssm

Example

1. .env を用意

$ tree -a
.
└── .env

DB_USER=user
DB_PASSWORD=password

2. envssm を実行

$ envssm

3. 出力ファイルを確認

$ tree -a
.
├── .env
├── ssm.tf              # generated
├── terraform.tfvars    # generated
└── variable.tf         # generated

resource "aws_ssm_parameter" "db_user" {
  name  = "DB_USER"
  type  = "SecureString"
  value = var.db_user
}

resource "aws_ssm_parameter" "db_password" {
  name  = "DB_PASSWORD"
  type  = "SecureString"
  value = var.db_password
}

variable "db_user" {
  type = string
}

variable "db_password" {
  type = string
}

db_user     = "user"
db_password = "password"

オプション

• -f: .env ファイルのパス (prod.env や ./build/dev.env など)
• -d: description = ""などのプレースホルダを生成
• -so: 出力される ssm.tf のパス
• -vo: 出力される variables.tf のパス
• -to: 出力される terraform.tfvars のパス

説明

• 出力ファイルを Terraform の構成に加えていただければパラメータストアに環境変数を登録することができます。
• パラメータストアから環境変数を読み込むために EC2 や ECS 側で参照設定を忘れないようにしてください

終わりに

私の場合、パラメータストアを使うことで環境変数の注入を AWS 側に任せることができるようになり、GitHub 上での CD の方法に悩まされることがなくなりました。

設計など適当に短時間で作ってしまったため、修正依頼お待ちしてます。
https://github.com/tetsuzawa/envssm