Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform CloudでAWSリソース運用をより楽に
Search
Yuki_Kurono
November 16, 2022
0
160
Terraform CloudでAWSリソース運用をより楽に
「[秋田] オフライン開催 フリーテーマでAWSを語る会 [初心者大歓迎]」で話した資料です。
Yuki_Kurono
November 16, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
6
今年のre:inventから学ぶこと
yuki_kurono
0
89
re_invent 2023事前勉強会
yuki_kurono
0
90
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
290
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
800
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
640
CodeGuru Security ってなんだ?
yuki_kurono
0
1.1k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
420
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
600
Featured
See All Featured
Everyday Curiosity
cassininazir
0
150
A Tale of Four Properties
chriscoyier
163
24k
The agentic SEO stack - context over prompts
schlessera
0
680
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.4k
GitHub's CSS Performance
jonrohan
1032
470k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
290
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
89
Un-Boring Meetings
codingconduct
0
220
Color Theory Basics | Prateek | Gurzu
gurzu
0
240
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Transcript
Terraform Cloudで AWSリソース運用をより楽に 黒野 雄稀 | 2022/11/15 1
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2
3 What is Terraform.
4 What is TerraformCloud.
5 What is TerraformCloud.
6 What is TerraformCloud. ▶ フリープランでは5人までユーザー追加が可能 ▶ Terraform Cloud上でtfstateを管理可能 ▶
Private Module Registryの利用が可能 ▶ CI/CDを実装することが可能 ▶ Terraform Versionの統一が容易 ▶ Policy Setsを使用することでガバナンスをきかせることが可能
7 Private Module Registry
Private Module Registry module追加
Private Module Registry module呼び出し module追加
10 こんな問題 コードが完成したし、 デプロイしよう!
11 こんな問題 ダブルチェックしない と危ないよ 時間無いからやっ ちゃえよ
12 CI/CD
実行してみる① Push plan 実行
実行してみる② apply 実行 承認プロセスを挟むことが可能 承認プロセス 承認
Terraform Version 指定したバ=ジョンでTerraformCloudの実行環境で動作するので、 バージョン管理がほぼ不要に。
Policy Sets 以下の2つのどちらかを使用することでガバナンスやセキュリティ規則 などをチェックおよび制御することができる。 Policy as Codeとして記述する。 ▶ HashiCorp Sentinel
→恐らく従来のやり方 ▶ OPA (Open Policy Agent) →まだbeta版
Policy Sets(OPA) 0.0.0.0/0が解放されているセキュリティグループ を検知するポリシー
Policy Sets(OPA) 曜日を判定して金曜日のデプロイを防ぐポリシー
Policy Sets(OPA)
20 TerraformCloudのメリット ▶ Trerraform Cloud上でtfstateを管理可能 ▶ Private Module RegistryでIaCコードの再利用が可能 ↑個人的にはイチオシ
▶ CI/CDを実装することでレビュー工程を挟むことが可能 ▶ Terraform Versionの統一をすることでバージョン管理が不要 ▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 変更などを防ぐ
yuki_kurono
cassininazir
chriscoyier
schlessera
aki_iinuma
palkan
jonrohan
danielanewman
katarinadahlin
ryanjones
codingconduct
gurzu
addyosmani
