ちゃだいん(@chazuke4649)です。 今回はAWS Control Tower Account Factory for Terraform (AFT) のアカウントカスタマイゼーション機能を触ってみます。 以下記 […]
[Terraform] 一部モジュールのstateファイルを分割し、別ディレクトリに移動させる
ちゃだいん(@chazuke4649)です。 Terraformにて、「このモジュールだけライフサイクルが違う(ほとんど変更しない)」とか「このモジュールだけリソースが多すぎてplan/applyが重すぎる」等々の理由に […]…
M1 Macでtfenvを使うと特定のVersionのTerraformのダウンロードに失敗する
M1 Macでtfenvを使っていると特定のVersionのTerraformを使用できなかったので、対処法をレポートします。 tfenvとは TerraformのVersion管理を簡単にするツールです。Terrafo […]
Terraform のVersion 1.1がGAになりました
2021/12/9、Terraform Version 1.1がGAになりました。主要な変更点を見ていきます。 moved block 新しく追加されたmoved blockによって、リファクタリングがやりやすくなりまし […]
Terraformのレビューを自動化するために、Conftestを導入してGithub ActionsでCIまで設定してみる – nariのエンジニアリング備忘録
はじめに 対象読者 OPA/Rego/Conftestとは Regoでポリシールールを記述して、ルール自体のTestも記述しながらCIへ組み込んでいくまで Conftest(OPA/Rego)のセットアップ 前提知識: Terraform plan resultの構造 ConftestでTerrafom AWS resource tag ルールを書いてみる ConftestでRegoで書いたルール自体のテストを書い…
Google Cloud Compute EngineをTerraformで構築してみる
はじめに こんにちは、CX事業本部MAD事業部の森茂です。 本エントリーはクラスメソッドGoogle Cloud Advent Calendar 2021の18日目の記事です。 本記事の執筆でGoogle Cloudデビ […]
Terraformのfor_eachとnullで、効率的にAWSのセキュリティグループを定義する
ちゃだいん(@chazuke4649)です。 普段、IaCでAWSリソースを管理している人は、セキュリティグループについて効率よく書けないか、一度は頭をひねった経験があるのではないでしょうか? 自分もその一人でして、今回 […]…
ついにControl Towerのアカウント発行からカスタマイズまでIaC対応!Account Factory for Terraform (AFT)が新登場 #reinvent
ちゃだいん(@chazuke4649)です。 Control Towerのアカウント発行・プロビジョニングがIaC対応しました!その名も AWS Control Tower Account Factory for Ter […]
【はじめてのGoogle Cloud】TerraformとgcloudコマンドでDjango AppをGAEにデプロイしてみた
公式チュートリアルの内容を自分なりにまとめてみました。 正直チュートリアルの内容そのままなので、Terraformを使ったデプロイ以外は目新しい内容は無いです。 前提 こちらを参考に初期設定は済ませておいてください。 特 […]…
TerraformでECS FargateのApache起動をコード化してみた
こんにちは!コンサル部のinomaso(@inomasosan)です。 以前書いた以下のブログは、AWSマネージメントコンソールによるECS構築でした。 今回は手軽にリソースを作成・破壊するためにTerraformでコー […]…