Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform CloudでAWSリソース運用をより楽に
Search
Yuki_Kurono
November 16, 2022
0
150
Terraform CloudでAWSリソース運用をより楽に
「[秋田] オフライン開催 フリーテーマでAWSを語る会 [初心者大歓迎]」で話した資料です。
Yuki_Kurono
November 16, 2022
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
14
re_invent 2023事前勉強会
yuki_kurono
0
44
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
150
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
500
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
300
CodeGuru Security ってなんだ?
yuki_kurono
0
740
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
280
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
470
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1.2k
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
4 Signs Your Business is Dying
shpigford
182
22k
The Language of Interfaces
destraynor
156
24k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
330
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Practical Orchestrator
shlominoach
186
10k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
Side Projects
sachag
452
42k
Transcript
Terraform Cloudで AWSリソース運用をより楽に 黒野 雄稀 | 2022/11/15 1
自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属 普段はインフラ設計・構築や運用構築に従事
2022 APN ALL AWS Certifications Engineers 2
3 What is Terraform.
4 What is TerraformCloud.
5 What is TerraformCloud.
6 What is TerraformCloud. ▶ フリープランでは5人までユーザー追加が可能 ▶ Terraform Cloud上でtfstateを管理可能 ▶
Private Module Registryの利用が可能 ▶ CI/CDを実装することが可能 ▶ Terraform Versionの統一が容易 ▶ Policy Setsを使用することでガバナンスをきかせることが可能
7 Private Module Registry
Private Module Registry module追加
Private Module Registry module呼び出し module追加
10 こんな問題 コードが完成したし、 デプロイしよう!
11 こんな問題 ダブルチェックしない と危ないよ 時間無いからやっ ちゃえよ
12 CI/CD
実行してみる① Push plan 実行
実行してみる② apply 実行 承認プロセスを挟むことが可能 承認プロセス 承認
Terraform Version 指定したバ=ジョンでTerraformCloudの実行環境で動作するので、 バージョン管理がほぼ不要に。
Policy Sets 以下の2つのどちらかを使用することでガバナンスやセキュリティ規則 などをチェックおよび制御することができる。 Policy as Codeとして記述する。 ▶ HashiCorp Sentinel
→恐らく従来のやり方 ▶ OPA (Open Policy Agent) →まだbeta版
Policy Sets(OPA) 0.0.0.0/0が解放されているセキュリティグループ を検知するポリシー
Policy Sets(OPA) 曜日を判定して金曜日のデプロイを防ぐポリシー
Policy Sets(OPA)
20 TerraformCloudのメリット ▶ Trerraform Cloud上でtfstateを管理可能 ▶ Private Module RegistryでIaCコードの再利用が可能 ↑個人的にはイチオシ
▶ CI/CDを実装することでレビュー工程を挟むことが可能 ▶ Terraform Versionの統一をすることでバージョン管理が不要 ▶ Policy Setsを使用することでガバナンスをきかせることで誤ったリソース 変更などを防ぐ