こんにちは。 SRE の @suzuki-shunsuke です。 AWS IAM の管理を miam から Terraform に移行した話を紹介します。 なお、 AWS や miam に限らず「Terraform で管理されていない大量のリソースを Terraform で管理する」ことを検討している方には参考になる内容かと思います。 背景 本ブログでも何度か紹介したとおり、弊社では AWS のリソースを Terraform で管理しています。 しかし、実は IAM に関しては miam という別のツールで主に管理されていました。 miam は AWS IAM を管理することに特化したツールです。 miam には以下のような特徴があります。 Ruby の DSL によって柔軟にリソースの定義ができる miam によるリソース管理を強制できる DSL で定義されていないリソースは削除されて
![AWS IAM の管理を miam から Terraform に移行した話 - スタディサプリ Product Team Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/a282fe1c6a9c1f6cc0c3b4baee4373b8f6ff3c38/height=288;version=1;width=512/https%3A%2F%2Fconnpass-tokyo.s3.amazonaws.com%2Fthumbs%2Fee%2F97%2Fee9723eb096b2ea6ce3c1876abef3f85.png)