Всем доброго дня пытаюсь создать MessageQueue, он требует в терраформе параметры

access_key
secret_key

могу ли я их тоже как-то создать в терраформе и сразу пробросить в MQ?
увидел, что есть вот такой ресурс "yandex_iam_service_account_key", который по идее такой ключ создает, но как оттуда получить необходимые значения не понял

может кто-то знает, я ерундой занимаюсь или нет

Вы идёте Правильным путём , вот тут можно глянуть пример s3 и под ymq адаптировать https://github.com/yandex-cloud/yc-solution-library-for-aws/blob/main/s3%20Sync/example/00-yandex-iam-s3.tf

большое спасибо

а можно ли еще подсказать, как лучше внутри терраформ конфига обращаться к service_account_id, например не хочется в явном виде прописывать, но нигде не нашел, как можно его получать, например из функции или еще как-то

Здравствуйте! Если вы имеете ввиду, что в конфиге вам хочется иметь имя сервисного аккаунта, то можно использовать в датасорсе https://registry.tfpla.net/providers/yandex-cloud/yandex/latest/docs/data-sources/datasource_iam_service_account , а далее уже из датасорса прокидывать id в ресурсы.

а чем это отличается от хранения в переменной, например, которая будет через енв заполняться?)