Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform CloudでAWSリソース運用をより楽に
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yuki_Kurono
November 16, 2022
160
0
Share
Terraform CloudでAWSリソース運用をより楽に
「[秋田] オフライン開催 フリーテーマでAWSを語る会 [初心者大歓迎]」で話した資料です。
Yuki_Kurono
November 16, 2022
More Decks by Yuki_Kurono
See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
yuki_kurono
0
12
今年のre:inventから学ぶこと
yuki_kurono
0
95
re_invent 2023事前勉強会
yuki_kurono
0
92
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
310
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
830
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
670
CodeGuru Security ってなんだ?
yuki_kurono
0
1.2k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
430
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
610
Featured
See All Featured
Statistics for Hackers
jakevdp
799
230k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
100
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.5k
The SEO Collaboration Effect
kristinabergwall1
1
430
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
340
How to train your dragon (web standard)
notwaldorf
97
6.6k
Designing Powerful Visuals for Engaging Learning
tmiket
1
350
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1k
Transcript
Terraform Cloudで AWSリソース運用をより楽に 黒野 雄稀 | 2022/11/15 1
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2
3 What is Terraform.
4 What is TerraformCloud.
5 What is TerraformCloud.
6 What is TerraformCloud. ▶ フリープランでは5人までユーザー追加が可能 ▶ Terraform Cloud上でtfstateを管理可能 ▶
Private Module Registryの利用が可能 ▶ CI/CDを実装することが可能 ▶ Terraform Versionの統一が容易 ▶ Policy Setsを使用することでガバナンスをきかせることが可能
7 Private Module Registry
Private Module Registry module追加
Private Module Registry module呼び出し module追加
10 こんな問題 コードが完成したし、 デプロイしよう!
11 こんな問題 ダブルチェックしない と危ないよ 時間無いからやっ ちゃえよ
12 CI/CD
実行してみる① Push plan 実行
実行してみる② apply 実行 承認プロセスを挟むことが可能 承認プロセス 承認
Terraform Version 指定したバ=ジョンでTerraformCloudの実行環境で動作するので、 バージョン管理がほぼ不要に。
Policy Sets 以下の2つのどちらかを使用することでガバナンスやセキュリティ規則 などをチェックおよび制御することができる。 Policy as Codeとして記述する。 ▶ HashiCorp Sentinel
→恐らく従来のやり方 ▶ OPA (Open Policy Agent) →まだbeta版
Policy Sets(OPA) 0.0.0.0/0が解放されているセキュリティグループ を検知するポリシー
Policy Sets(OPA) 曜日を判定して金曜日のデプロイを防ぐポリシー
Policy Sets(OPA)
20 TerraformCloudのメリット ▶ Trerraform Cloud上でtfstateを管理可能 ▶ Private Module RegistryでIaCコードの再利用が可能 ↑個人的にはイチオシ
▶ CI/CDを実装することでレビュー工程を挟むことが可能 ▶ Terraform Versionの統一をすることでバージョン管理が不要 ▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 変更などを防ぐ
yuki_kurono
jakevdp
aarron
ivargrimstad
stuffmc
signer
kristinabergwall1
inesmontani
katarinadahlin
notwaldorf
tmiket
hatefulcrawdad
szymonslowik
