- ssm.tf
1 2 3 4 5 6 7 8 9 10 | resource "aws_ssm_parameter" "hoge" { name = "/temp/hoge" type = "SecureString" value = "DUMMY" lifecycle { ignore_changes = [ value ] } } |
- aws-cliで上書き
1 | $ aws ssm put-parameter --name "/temp/hoge" --type "SecureString" --value "hogeeee" --overwrite |
- 上記を復号したい場合
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | $ aws ssm get-parameters --name "/temp/hoge" --with-decryption { "InvalidParameters": [], "Parameters": [ { "Name": "/temp/hoge", "LastModifiedDate": xxxxx.xxx, "Value": "hogeeee", "Version": 3, "Type": "SecureString", "ARN": "arn:aws:ssm:ap-northeast-1xxxxxxxx:parameter/temp/hoge" } ] } |
Terraformではパスワード等、直書きNGなので、ダミー文字列をignoreして、aws-cliコマンドで上書きして管理するのが良さげ。
Was this helpful?
0 / 0
1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/CloudTech Academyで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。