SREの菅原(id:ksugahara08)です。 最近、既存のシステムをAmazon Auroraへ移行させるという作業が頻繁に発生しました。 モテ期かな?と勘違いするくらいAuroraに関しての仕事に恵まれたため、その中でも役に立ったTerraformでAmazon AuroraのMySQLユーザーを管理する方法を今回紹介します。 興味あれば最後まで読んで頂けると幸いです。 目次 Terraformでのパスワード管理の難しさ 鍵の暗号化・復号化 Terraformでの設定 AWS Key Management Service (KMS) のマスターキーを作成 AWSのKMS権限を設定したIAMを作成 KMSを使ってパスワードを暗号化 MySQLユーザーの設定 KMSを使ってパスワードを復号化 あとがき Terraformでのパスワード管理の難しさ どのように設定したかお話する前にTer