TerraformでAWS環境を作る時にハマったこと
お仕事で、TerraformでAWS環境を作る機会をいただいています。 IaC自体を触るのがまだまだ慣れないですが、同じ失敗を繰り返さないために、ハマったところをメモとして残していこうと思います。 初歩的な認識誤りも多いかと思いますが、暖かく見守っていただけるとありがたいです😅 EC2インスタンス関係 IAMロールとインスタンスプロファイル IAMロールをEC2インスタンスに紐つける時は、インスタンスプロファイル(aws_iam_instance_profile)のリソースが必要。 インスタンスプロファイルを新たに作って、そのnameを指定する。 IAMロール(aws_iam_role)のnameを指定してもダメだった。 NG例 resource "aws_instance" "temp-instance" { ami = data.aws_ami.instance_ami.id ins
AWSでマルチアカウントするならControl Towerなのか?
はじめに とあるお客様先の環境で、数十システムをAWSアカウント1つで運用してまして、複数アカウントに分ける事になりました。 「マルチアカウントするならControl Towerでしょ」って気がしませんか? でも検証・調査した結果、不採用としました。 ざっくりまとめ Control Towerがカバーする範囲が不明確 たぶん一番とっつきにくいであろうAWS SSO設定をやってくれない 分かり辛い部分が増えるのを上回るメリットを感じない 筆者(私)について マルチアカウント環境を自分で作るのは初めてで、「Control Tower使ってなかった時はこうだったのにー」という話はできないのでご了承ください。 役割 普段は特定システムのAWS環境の設計構築がメインですが、今の案件ではシステムをまたいだ全体的な改善対応をしてまして、技術的な方針決め・共通部分の実装が主な役割です。 アカウント分離もそ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
