Terraform Cloudの認証情報にIAMロールを使用してAWSを構築する | LAC WATCH
クラウドインテグレーションサービス部 吉川です。 昨今、データの管理・制御やデータの局所性の確保、コストの最適化などの理由からマルチクラウドや、Infrastructure as Code(以下、IaC)への関心が高まり、TerraformをIaCツールとして選定する機会が増えてきました。しかし、TerraformでAWS環境を構築する場合、認証情報としてアクセスキーが必要になるため、敷居が高いと思う人も多いのではないでしょうか。 アクセスキーはなるべく使わない方針とする理由の一つに、万が一アクセスキーが漏洩してしまうと、AWS環境へ不正にアクセスされる恐れがあるため、顧客情報の漏洩や高額な利用料を請求されるといったセキュリティリスクがある点が挙げられます。また、アクセスキーを払い出すと、キーのローテーションや、漏洩の検知、キーを削除する仕組みなどを作りこむ必要があるため、時間やコスト、人
正式リリースになった AWS SAM CLI の Terraform サポート機能を試す - kakakakakku blog
2023年9月5日に AWS SAM CLI の Terraform サポート機能が GA (正式リリース)になった👏 Amazon API Gateway や AWS Lambda 関数などサーバーレス関連のコンポーネントは Terraform で統一的に管理しつつも,AWS SAM CLI の開発支援機能(sam local invoke コマンドや sam local start-api コマンドでローカルデバッグ)は使いたい❗️という場面はあって非常に便利な組み合わせだと思う. aws.amazon.com 実際にどういう開発体験なのかを確認するために AWS ブログに載っていたサンプルを試してみる \( 'ω')/ aws.amazon.com 検証環境 今回は macOS 上で SAM CLI 1.97.0(最新)と Terraform 1.5.7(最新)を使う. $ sam
Terraform 実行中のAWSリージョン、アカウントIDやメタデータ的なのをいろいろ取得する
Terraformを書いていると動的にAmazon リソースネーム (ARN)を記述したり、今実行しているリージョンを変数名やAWSの何かのリソース名に定義したくなることがあります。 その場合、data ブロックで特定のタイプを使用することによって必要な情報を簡単に取得できます。 実際に自分がよく使うのは表題に挙げたリージョンやアカウントIDなど限られた項目のみですが、せっかくなので公式に記載されているデータタイプを一通り確認してみました。 データタイプ一覧 各データタイプを宣言して、それぞれoutputブロックで出力して確認していきたいと思います。 aws_region現在、Terraformを実行しているリージョン(providerブロックで指定したリージョン)を取得できます。 # ソースコード data "aws_region" "now" {} output "aws_region
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSで始めるHCP Terraform入門
