Необходимо извлечь логин и пароль от RDS, которые хранятся в AWS Secret Manager и использовать их значения в Terraform коде. Для этого можно воспользоваться следующей конструкцией:
# Should be there before the apply
data "aws_secretsmanager_secret" "rds-admin-user" {
name = "/ARTEM-SERVICES/PROD/RDS/CREDENTIALS"
}
data "aws_secretsmanager_secret_version" "rds-admin-user" {
secret_id = data.aws_secretsmanager_secret.rds-admin-user.id
}
locals {
additional_rds_username = jsondecode(data.aws_secretsmanager_secret_version.rds-admin-user.secret_string)["username"]
additional_rds_user_password = jsondecode(data.aws_secretsmanager_secret_version.rds-admin-user.secret_string)["password"]
}
И использовать переменные:
local.additional_rds_username local.additional_rds_user_password