##結論
Terraform用にEC2インスタンスを立てて、そこからterraformを実行しましょう。
※2021/08/07追記
この方法は悪手であるとのご指摘をいただきました。詳細はコメント欄に記載されていますが、使用しているチームやアカウントの状況によっては不向きとのことでした。
その他ご意見のある方もご意見があればご指摘お願いします。
##Terraformを学ぶ際に私が行っていたこと
1.Terrafrom用のユーザを作成
2.Terraform用のユーザのクレデンシャル情報(アクセスキーID、シークレットアクセスキー)をダウンロード
3.アクセスキー、シークレットアクセスキーをtfvarsに記載
##アクセスキーID、シークレットアクセスキーをダウンロードすることの問題性
何かしらのアクシデントでアクセスキーIDやシークレットアクセスキー漏洩した場合、不正利用される可能性がある。
例)
・githubに誤pushしてしまう。※git-secretの利用で防ぐことはできます。
・ダウンロードしたマシンがウィルスに感染して情報漏えいしてしまう。
etc.
##具体的な対処方
1.プライベートサブネットにEC2インスタンスを構築、terraformをインストール
2.IAMロールを作成、必要に応じて最小権限のポリシーを設定
3.作成したIAMロールをEC2インスタンスにアタッチ
4.これでterraformを安全に使えます
##気づきにつながったブログ ありがとうございます。
https://dev.classmethod.jp/articles/unauthorized-use-of-aws-access-keys-due-to-leakage/