Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform CloudでAWSリソース運用をより楽に
Search
Yuki_Kurono
November 16, 2022
0
130
Terraform CloudでAWSリソース運用をより楽に
「[秋田] オフライン開催 フリーテーマでAWSを語る会 [初心者大歓迎]」で話した資料です。
Yuki_Kurono
November 16, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
re_invent 2023事前勉強会
yuki_kurono
0
8
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
51
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
260
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
120
CodeGuru Security ってなんだ?
yuki_kurono
0
310
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
130
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
350
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
510
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
430
Featured
See All Featured
Product Roadmaps are Hard
iamctodd
43
9.7k
The Cult of Friendly URLs
andyhume
74
5.7k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Building Applications with DynamoDB
mza
88
5.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
13
1.5k
A Tale of Four Properties
chriscoyier
150
22k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Building Adaptive Systems
keathley
30
1.8k
Large-scale JavaScript Application Architecture
addyosmani
503
110k
Building an army of robots
kneath
300
41k
Statistics for Hackers
jakevdp
789
220k
How GitHub (no longer) Works
holman
304
140k
Transcript
Terraform Cloudで AWSリソース運用をより楽に 黒野 雄稀 | 2022/11/15 1
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2
3 What is Terraform.
4 What is TerraformCloud.
5 What is TerraformCloud.
6 What is TerraformCloud. ▶ フリープランでは5人までユーザー追加が可能 ▶ Terraform Cloud上でtfstateを管理可能 ▶
Private Module Registryの利用が可能 ▶ CI/CDを実装することが可能 ▶ Terraform Versionの統一が容易 ▶ Policy Setsを使用することでガバナンスをきかせることが可能
7 Private Module Registry
Private Module Registry module追加
Private Module Registry module呼び出し module追加
10 こんな問題 コードが完成したし、 デプロイしよう!
11 こんな問題 ダブルチェックしない と危ないよ 時間無いからやっ ちゃえよ
12 CI/CD
実行してみる① Push plan 実行
実行してみる② apply 実行 承認プロセスを挟むことが可能 承認プロセス 承認
Terraform Version 指定したバ=ジョンでTerraformCloudの実行環境で動作するので、 バージョン管理がほぼ不要に。
Policy Sets 以下の2つのどちらかを使用することでガバナンスやセキュリティ規則 などをチェックおよび制御することができる。 Policy as Codeとして記述する。 ▶ HashiCorp Sentinel
→恐らく従来のやり方 ▶ OPA (Open Policy Agent) →まだbeta版
Policy Sets(OPA) 0.0.0.0/0が解放されているセキュリティグループ を検知するポリシー
Policy Sets(OPA) 曜日を判定して金曜日のデプロイを防ぐポリシー
Policy Sets(OPA)
20 TerraformCloudのメリット ▶ Trerraform Cloud上でtfstateを管理可能 ▶ Private Module RegistryでIaCコードの再利用が可能 ↑個人的にはイチオシ
▶ CI/CDを実装することでレビュー工程を挟むことが可能 ▶ Terraform Versionの統一をすることでバージョン管理が不要 ▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 変更などを防ぐ