概要 TerraformのプロジェクトをCI/CDする情報があまりなかったので、アカウント管理用のプロジェクトを題材に試してみました。 管理対象のアカウントはAWSのIAMユーザーとGitHub Organizationのメンバーです。 AWSの準備 Terraform実行ユーザの作成 Terraformを実行するIAMユーザーを作成し、適切なIAMポリシーを割り当てます。 権限の範囲を気にしないのであれば、公式のIAMFullAccessとS3FullAccessのポリシーを割り当てれば十分です。ユーザー作成後はアクセスキー(アクセスキーIDとシークレットアクセスキー)を発行しておきます。 tfstateを保存するS3バケットの作成 CircleCI上でTerraformを動かす場合、tfstateを永続化する必要があります。 今回はS3にtfstateを保存し、実行時に共有する構成にし