「[秋田] オフライン開催 フリーテーマでAWSを語る会 [初心者大歓迎]」で話した資料です。
Terraform CloudでAWSリソース運用をより楽に黒野 雄稀 | 2022/11/151
View Slide
自己紹介黒野 雄稀 Yuki Kuronokurono_98kuronoアイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事2022 APN ALL AWS Certifications Engineers2
3What is Terraform.
4What is TerraformCloud.
5What is TerraformCloud.
6What is TerraformCloud.▶ フリープランでは5人までユーザー追加が可能▶ Terraform Cloud上でtfstateを管理可能▶ Private Module Registryの利用が可能▶ CI/CDを実装することが可能▶ Terraform Versionの統一が容易▶ Policy Setsを使用することでガバナンスをきかせることが可能
7Private Module Registry
Private Module Registrymodule追加
Private Module Registrymodule呼び出しmodule追加
10こんな問題コードが完成したし、デプロイしよう!
11こんな問題ダブルチェックしないと危ないよ時間無いからやっちゃえよ
12CI/CD
実行してみる①Pushplan実行
実行してみる②apply実行承認プロセスを挟むことが可能承認プロセス承認
Terraform Version指定したバ=ジョンでTerraformCloudの実行環境で動作するので、バージョン管理がほぼ不要に。
Policy Sets以下の2つのどちらかを使用することでガバナンスやセキュリティ規則などをチェックおよび制御することができる。Policy as Codeとして記述する。▶ HashiCorp Sentinel →恐らく従来のやり方▶ OPA (Open Policy Agent) →まだbeta版
Policy Sets(OPA)0.0.0.0/0が解放されているセキュリティグループを検知するポリシー
Policy Sets(OPA)曜日を判定して金曜日のデプロイを防ぐポリシー
Policy Sets(OPA)
20TerraformCloudのメリット▶ Trerraform Cloud上でtfstateを管理可能▶ Private Module RegistryでIaCコードの再利用が可能 ↑個人的にはイチオシ▶ CI/CDを実装することでレビュー工程を挟むことが可能▶ Terraform Versionの統一をすることでバージョン管理が不要▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 変更などを防ぐ