LoginSignup
1
0

More than 1 year has passed since last update.

TerraformのためにAWSのアクセスキーID、シークレットアクセスキーをわざわざダウンロードしたくない問題

Last updated at Posted at 2021-08-06

結論

Terraform用にEC2インスタンスを立てて、そこからterraformを実行しましょう。
※2021/08/07追記
この方法は悪手であるとのご指摘をいただきました。詳細はコメント欄に記載されていますが、使用しているチームやアカウントの状況によっては不向きとのことでした。
その他ご意見のある方もご意見があればご指摘お願いします。

Terraformを学ぶ際に私が行っていたこと

1.Terrafrom用のユーザを作成
2.Terraform用のユーザのクレデンシャル情報(アクセスキーID、シークレットアクセスキー)をダウンロード
3.アクセスキー、シークレットアクセスキーをtfvarsに記載

アクセスキーID、シークレットアクセスキーをダウンロードすることの問題性

何かしらのアクシデントでアクセスキーIDやシークレットアクセスキー漏洩した場合、不正利用される可能性がある。

例)
・githubに誤pushしてしまう。※git-secretの利用で防ぐことはできます。
・ダウンロードしたマシンがウィルスに感染して情報漏えいしてしまう。
etc.

具体的な対処方

1.プライベートサブネットにEC2インスタンスを構築、terraformをインストール
2.IAMロールを作成、必要に応じて最小権限のポリシーを設定
3.作成したIAMロールをEC2インスタンスにアタッチ
4.これでterraformを安全に使えます

気づきにつながったブログ ありがとうございます。

1
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0