Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraform(IaC)と実環境の乖離どうしていますか?
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yuki_Kurono
February 14, 2026
25
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Terraform(IaC)と実環境の乖離どうしていますか?
Yuki_Kurono
February 14, 2026
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
110
re_invent 2023事前勉強会
yuki_kurono
0
99
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
320
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
870
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
690
CodeGuru Security ってなんだ?
yuki_kurono
0
1.2k
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
440
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
620
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.5k
Featured
See All Featured
Paper Plane (Part 1)
katiecoart
PRO
0
8.8k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
KATA
mclloyd
PRO
35
15k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
150
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Git: the NoSQL Database
bkeepers
PRO
432
67k
Claude Code のすすめ
schroneko
67
230k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
360
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.9k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
290
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Transcript
Terraform(IaC)と実環境の 乖離どうしていますか? JAWS-UG山梨 【第10回】勉強会 Yuki Kurono 2026/2/14
自己紹介 黒野 雄稀 Yuki Kurono 普段はインフラ設計・構築や運用構築に従事 新卒で2020に入社 2022-2024 Japan AWS
All Certifications Engineers 2023 Japan AWS Top Engineers AWS Communit Builder(CloudOperation)
IaCと実環境の乖離 理想: Terrformによる完全な管理 現実: いつの間にか行われる手動変更 • コードで全てを定義 • 変更は必ずプルリク経由 •
冪等性と整合性を担保 • 「緊急対応でSG開けました」 • 「コンソールで設定変えました」 • コードと実環境の不一致 • deploy時に予期せぬ差分とエラー
すでに世にあるサービス HPC Terraform Firefly tfstate.com etc... この辺は、Terraformの差分検知機能を持っているがそこそこ値段する。
なにがあれば解決しそうか 差分の検知 作業者の特定 原因分析 自動実行&連携 terraform plan を使って差分を検知 CloudTrailからイベ ント・リソース名を
もとに作業者を特定 Bedrockを使って検 知した内容をもとに 要約・原因分析 GitHub Actionsによ る自動実行。Slack 通知・Github Issue の自動作成
アーキテクチャ概要 Bedrock用環境 Amazon Bedrock 開発者 デイリー実行 各システム環境 AWS CloudTrail ①plan実行(差分チェック)
③原因の分析 ②作業者特定 ④Slack通知 ⑤Issue作成 デプロイ
Step1:terraform planによる検知 差分の検知 :Terrafrom plan 実環境の状態を読み取り、tfstateファイルと比較を行う。 インフラ設定自体には変更は加えず、差分の検知のみ。
Step2:作業者の特定 各システム環境 検知された変更のリソース名、IDをもとにCloudTrailからLookupEventsで 直近24時間のイベントで検索する。 LookupEvents AWS CloudTrail
Step3:Bedrockによる原因分析 Before:plan結果 # module.mo_network.aws_vpc.main has changed ~ resource "aws_vpc" "main"
{ id = "vpc-xxxxxxxxxxxxxx" ~ tags = { + "Env" = "dev" "Name" = "kurono-test" } ~ tags_all = { + "Env" = "dev" # (1 unchanged element hidden) } # (19 unchanged attributes hidden) } After:Bedrockによる要約・分析 概要: AWS VPC (aws_vpc.main) のタグが変更されました。 具体的には、"Env" タグが "dev" という値で追加されま した。 重要度 : MEDIUM 理由: VPC のタグ変更は、リソースの識別や管理に影 響を与える可能性がありますが、 VPC の機能や構成自 体には直接影響しないため。 想定原因 : 1. 手動変更: AWS コンソールや CLI を通じて手動でタ グが追加された可能性があります。 2. 別システムの自動変更 : タグ管理ツールや他の自動 化プロセスがタグを追加した可能性があります。 要約・分析 Terraform planの結果をもとにBedrockに差分内容の要約・原因分析をする
Step4:Slack通知とGithub Issue Cronで毎日9時(JST)に実行し、差分が検知された場合はSlackで通知を行い、 GitHub Issueを作成する。
➔ IaCと実環境の乖離は避けられない ◆ 手動変更や緊急対応、別ベンダーによる変更など原因は多岐にわたる ➔ 検知・可視化がまずは最優先 ◆ 「誰が・いつ・なぜ」変更したのか把握すること ➔ ツール連携
◆ より気づきやすく分かりやすくすること End まとめ
yuki_kurono
katiecoart
joshbly
mclloyd
davidcarrasco
smashingmag
bkeepers
schroneko
greggifford
aleyda
lauravandoore
retrage
eileencodes
