Slide 1
Slide 1 text
既存AWSリソースをTerraformで管
理するのはつらいよ
1
Slide 2
Slide 2 text
Name:ユータ
Occupation:SRE
Twitter:@Y0u281 (オーでなくゼロです)
ブログ:https://zenn.dev/yuta28
自己紹介
Twitter
2
Slide 3
Slide 3 text
目次 ● 背景
● つらいよ
○ インポート
○ アカウント移行
● まとめ
3
Slide 4
Slide 4 text
背景
● コンソールから作成したAWSリソースをIaC管理したい
● terraform importで作成済みリソースをIaC管理できそう
● 管理下に置いたら別のAWSアカウントにリソースを移管したい
4
Slide 5
Slide 5 text
つらいよ(インポート)
5
インポート後のtfファイルと実リソースとのパラメーター差分修正
Slide 6
Slide 6 text
つらいよ(インポート)
6
Slide 7
Slide 7 text
つらいよ(インポート)
7
resource "aws_security_group" "example" {
name = "terraform-sg" #書かなくてもインポートはできる
}
Slide 8
Slide 8 text
つらいよ(インポート)
8
Slide 9
Slide 9 text
つらいよ(インポート)
9
アウトバウンドルールの記述がないため削除してしま
う。
Slide 10
Slide 10 text
つらいよ(アカウント移行)
10
Plan時に見落とすパラメーター差分
Slide 11
Slide 11 text
つらいよ(アカウント移行)
11
Slide 12
Slide 12 text
つらいよ(アカウント移行)
12
Slide 13
Slide 13 text
つらいよ(アカウント移行)
13
resource "aws_vpc" "example" {
tags = {
"Name" = "Terraform"
}
}
Slide 14
Slide 14 text
つらいよ(アカウント移行)
14
resource "aws_vpc" "example" {
cidr_block = "10.0.0.0/24"
tags = {
"Name" = "Terraform"
}
}
Slide 15
Slide 15 text
まとめ
15
Slide 16
Slide 16 text
まとめ
16
既存リソースをIaC
管理はアカン
Slide 17
Slide 17 text
ありがとうございました
17
https://cuebic.hatenablog.com/