Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform CloudでAWSリソース運用をより楽に
Search
Yuki_Kurono
November 16, 2022
160
0
Share
Terraform CloudでAWSリソース運用をより楽に
「[秋田] オフライン開催 フリーテーマでAWSを語る会 [初心者大歓迎]」で話した資料です。
Yuki_Kurono
November 16, 2022
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
17
今年のre:inventから学ぶこと
yuki_kurono
0
99
re_invent 2023事前勉強会
yuki_kurono
0
95
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
310
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
850
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
680
CodeGuru Security ってなんだ?
yuki_kurono
0
1.2k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
430
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
620
Featured
See All Featured
Between Models and Reality
mayunak
4
300
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
180
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
700
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Utilizing Notion as your number one productivity tool
mfonobong
4
310
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
A Soul's Torment
seathinner
6
2.8k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
BBQ
matthewcrist
89
10k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
510
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
220
Transcript
Terraform Cloudで AWSリソース運用をより楽に 黒野 雄稀 | 2022/11/15 1
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2
3 What is Terraform.
4 What is TerraformCloud.
5 What is TerraformCloud.
6 What is TerraformCloud. ▶ フリープランでは5人までユーザー追加が可能 ▶ Terraform Cloud上でtfstateを管理可能 ▶
Private Module Registryの利用が可能 ▶ CI/CDを実装することが可能 ▶ Terraform Versionの統一が容易 ▶ Policy Setsを使用することでガバナンスをきかせることが可能
7 Private Module Registry
Private Module Registry module追加
Private Module Registry module呼び出し module追加
10 こんな問題 コードが完成したし、 デプロイしよう!
11 こんな問題 ダブルチェックしない と危ないよ 時間無いからやっ ちゃえよ
12 CI/CD
実行してみる① Push plan 実行
実行してみる② apply 実行 承認プロセスを挟むことが可能 承認プロセス 承認
Terraform Version 指定したバ=ジョンでTerraformCloudの実行環境で動作するので、 バージョン管理がほぼ不要に。
Policy Sets 以下の2つのどちらかを使用することでガバナンスやセキュリティ規則 などをチェックおよび制御することができる。 Policy as Codeとして記述する。 ▶ HashiCorp Sentinel
→恐らく従来のやり方 ▶ OPA (Open Policy Agent) →まだbeta版
Policy Sets(OPA) 0.0.0.0/0が解放されているセキュリティグループ を検知するポリシー
Policy Sets(OPA) 曜日を判定して金曜日のデプロイを防ぐポリシー
Policy Sets(OPA)
20 TerraformCloudのメリット ▶ Trerraform Cloud上でtfstateを管理可能 ▶ Private Module RegistryでIaCコードの再利用が可能 ↑個人的にはイチオシ
▶ CI/CDを実装することでレビュー工程を挟むことが可能 ▶ Terraform Versionの統一をすることでバージョン管理が不要 ▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 変更などを防ぐ
yuki_kurono
mayunak
sabderemane
.jpg){kind=avatar}
cargoodrich
lynnandtonic
mfonobong
morganepeng
seathinner
aki_iinuma
matthewcrist
bermonpainter
honzajavorek
nikkihalliwell
