こんにちは。エンジニアチームの山岸 (@yamagishihrd) です。 今回は、Secrets Manager シークレットや SSM パラメータのような機密情報を含むリソースを、sops を使って安全に Terraform (Terragrunt) 管理する方法について紹介します。 Terragrunt については別エントリでも書いているので、併せてご覧頂ければと思います。 背景 シンプルフォームでは、クラウドリソースの IaC ツールとして Terraform (+Terragrunt) を利用しています。 一方、DB アクセス情報などアプリケーションが利用するシークレット情報を Secrets Manager で管理していますが、シークレットに含まれる値はもちろん機密情報を含むため平文で Git 管理できず、シークレット値については Terraform 化が出来ていませんでした。
![sops × Terrgrunt で機密リソースを安全に IaC 管理する](https://cdn-ak-scissors.b.st-hatena.com/image/square/37c67672447f561c205b1572a4d9dfce40e4ce94/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--oy3RPscj--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3Asops%252520%2525C3%252597%252520Terrgrunt%252520%2525E3%252581%2525A7%2525E6%2525A9%25259F%2525E5%2525AF%252586%2525E3%252583%2525AA%2525E3%252582%2525BD%2525E3%252583%2525BC%2525E3%252582%2525B9%2525E3%252582%252592%2525E5%2525AE%252589%2525E5%252585%2525A8%2525E3%252581%2525AB%252520IaC%252520%2525E7%2525AE%2525A1%2525E7%252590%252586%2525E3%252581%252599%2525E3%252582%25258B%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E3%252582%2525B7%2525E3%252583%2525B3%2525E3%252583%252597%2525E3%252583%2525AB%2525E3%252583%252595%2525E3%252582%2525A9%2525E3%252583%2525BC%2525E3%252583%2525A0%252520Tech%252520Blog%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2I4ZTY2MTk0OWYuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)