Terraform Cloudで AWSリソース運用をより楽に 黒野 雄稀 | 2022/11/15 1

自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属　 普段はインフラ設計・構築や運用構築に従事 2022 APN ALL AWS Certifications Engineers 2

3 What is Terraform.

4 What is TerraformCloud.

5 What is TerraformCloud.

6 What is TerraformCloud. ▶ フリープランでは5人までユーザー追加が可能 ▶ Terraform Cloud上でtfstateを管理可能 ▶ Private Module Registryの利用が可能 ▶ CI/CDを実装することが可能 ▶ Terraform Versionの統一が容易 ▶ Policy Setsを使用することでガバナンスをきかせることが可能

7 Private Module Registry

Private Module Registry module追加

Private Module Registry module呼び出し module追加

10 こんな問題 コードが完成したし、 デプロイしよう！

11 こんな問題 ダブルチェックしない と危ないよ 時間無いからやっ ちゃえよ

12 CI/CD

実行してみる① Push plan 実行

実行してみる② apply 実行 承認プロセスを挟むことが可能 承認プロセス 承認

Terraform Version 指定したバ＝ジョンでTerraformCloudの実行環境で動作するので、 バージョン管理がほぼ不要に。

Policy Sets 以下の2つのどちらかを使用することでガバナンスやセキュリティ規則 などをチェックおよび制御することができる。 Policy as Codeとして記述する。 ▶ HashiCorp Sentinel 　 →恐らく従来のやり方 ▶ OPA (Open Policy Agent) 　 →まだbeta版

Policy Sets(OPA) 0.0.0.0/0が解放されているセキュリティグループ を検知するポリシー

Policy Sets(OPA) 曜日を判定して金曜日のデプロイを防ぐポリシー

Policy Sets(OPA)

20 TerraformCloudのメリット ▶ Trerraform Cloud上でtfstateを管理可能 ▶ Private Module RegistryでIaCコードの再利用が可能 　↑個人的にはイチオシ ▶ CI/CDを実装することでレビュー工程を挟むことが可能 ▶ Terraform Versionの統一をすることでバージョン管理が不要 ▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 　 変更などを防ぐ