Pour utiliser nos secret vault dans terraform, il faut faire comme suit :

provider "vault" {
  address = "http://localhost:8200"
  token = "***REDACTED***"
}

le token pouvant être récupéré avec la commande :

vault token lookup

Création d'une ressource data :

data "vault_generic_secret" "myvault" {
  path = "secret/myvault"
}

Nous pouvons ensuite accéder à nos secrets grâce aux variables terraform suivantes :

username = "${data.vault_generic_secret.myvault.data["username"]}"
password = "${data.vault_generic_secret.myvault.data["password"]}"