sops × Terrgrunt で機密リソースを安全に IaC 管理するこんにちは。エンジニアチームの山岸 (@yamagishihrd) です。 今回は、Secrets Manager シークレットや SSM パラメータのような機密情報を含むリソースを、sops を使って安全に Terraform (Terragrunt) 管理する方法について紹介します。 Terragrunt については別エントリでも書いているので、併せてご覧頂ければと思います。 背景 シンプルフォームでは、クラウドリソースの IaC ツールとして Terraform (+Terragrunt) を利用しています。 一方、DB アクセス情報などアプリケーションが利用するシークレット情報を Secrets Manager で管理していますが、シークレットに含まれる値はもちろん機密情報を含むため平文で Git 管理できず、シークレット値については Terraform 化が出来ていませんでした。
