[Terraform] Key encryption with Sops & AWS KMS

• Terraform 사용 시 민감한 정보를 관리하기 위해 AWS KMS와 sops를 활용하는 방법을 설명하고 있으며, AWS KMS는 데이터 암호화 및 디지털 서명을 위한 키 관리 서비스로, IAM을 통한 접근 제어와 함께 사용되어 데이터 보안을 강화한다.

• sops는 가볍고 사용이 간편한 암호화 도구로, AWS KMS를 이용한 암호화를 지원하며, Terraform에서는 `.tfvars` 대신 json이나 yaml 파일 형식을 사용하여 변수를 저장하고 암호화하는 방식을 제안하고 있다.

• `sops`를 사용하여 AWS KMS 키를 이용해 파일을 암호화할 수 있으며, `.sops.yaml` 설정 파일을 통해 KMS ARN을 사전에 지정하여 간편하게 암호화 작업을 수행할 수 있다.

• 암호화된 파일은 버전 관리 시스템에 저장되어 관리되며, KMS와 IAM을 활용하여 특정 개발자에게 민감 정보에 대한 접근 권한을 제어할 수 있다, 로컬 환경변수 대신 KMS에 대한 IAM Role을 제공함으로써 민감 정보 접근을 관리한다.