by shigemk2

当面は技術的なことしか書かない

Terraform backend GCS 暗号化

  • GOOGLE_ENCRYPTION_KEYは環境変数でtfvarsではない
  • 設定の中でdataは使えないから、例えばcarlpett/terraform-provider-sopsを使って暗号化した情報を参照させる方法は使えない
  • customer-supplied-keysは本当にcustomer-supplied-keysなので独自の暗号鍵を自分でプログラム(GCP公式参照)から実行して取得しないといけない

www.terraform.io

cloud.google.com

cloud.google.com