ちょっと前に、Organizations+SSOで作ったマルチアカウント環境を使って、開発/ステージング/本番環境を同じCIDRにしてVPCでつなげるということをやりました。 で、同じ環境を手動で複数作るのは手間ですよね。できれば自動化したいですよね、ということで、Terraformでまるっと環境構築してみたいなと思うのですが、TerraformはSSOのプロファイルに対応していないそうです。そこでSSOのトークンを取得してくれた上でコマンドをラップして実行することになります。 上記ではaws2-wrapが紹介されているのですが、TerraformのSSOに関するissueのスレッドを追っかけていくとaws-vaultというのがあるのを知り、一番良さそうな感じがしたのでそれでやってみたいと思います。 事前準備 OrganizationsおよびSSOの設定も済ませてあることとします。 準備
![AWS SSO環境でSSO対応していないコマンドをaws-vaultでラップする - kun432's blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/95dc663f431826cdcac0932339080d94c4c7f546/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkun432%2F20200730%2F20200730152528.png)