terraformでRDSのパスワードをSystem Managerから参照して使う

18579 ワード

背景

terraformでRDSを作るときにユーザー名,パスワードが必須となります.しかし直書きはしたくありません.ググってみると,.tfvarsを使ったりの方法があったのですが,何が何でもローカルファイルにパスワードを書きたくねぇ..
仮のパスワードを設定して作成後に変更という方法もあったのですが,仮パスワードも書きたくねぇ..(もはや意地)

そう考えて,System Managerから参照する方法について考えてみました.
手順としては下記になります.

①System Managerのパラメータストアに機密データを登録
②System Managerのパラメータストアから機密データ取得して
③terraform applyの引数で②で取得できた情報を渡す

環境

terraform version 1.1.8
terraform aws provider version 4.9.0

今回試したソースコード