結論
Terraform用にEC2インスタンスを立てて、そこからterraformを実行しましょう。
※2021/08/07追記
この方法は悪手であるとのご指摘をいただきました。詳細はコメント欄に記載されていますが、使用しているチームやアカウントの状況によっては不向きとのことでした。
その他ご意見のある方もご意見があればご指摘お願いします。
Terraformを学ぶ際に私が行っていたこと
1.Terrafrom用のユーザを作成
2.Terraform用のユーザのクレデンシャル情報(アクセスキーID、シークレットアクセスキー)をダウンロード
3.アクセスキー、シークレットアクセスキーをtfvarsに記載
アクセスキーID、シークレットアクセスキーをダウンロードすることの問題性
何かしらのアクシデントでアクセスキーIDやシークレットアクセスキー漏洩した場合、不正利用される可能性がある。
例)
・githubに誤pushしてしまう。※git-secretの利用で防ぐことはできます。
・ダウンロードしたマシンがウィルスに感染して情報漏えいしてしまう。
etc.
具体的な対処方
1.プライベートサブネットにEC2インスタンスを構築、terraformをインストール
2.IAMロールを作成、必要に応じて最小権限のポリシーを設定
3.作成したIAMロールをEC2インスタンスにアタッチ
4.これでterraformを安全に使えます
気づきにつながったブログ ありがとうございます。