MFA認証が有効な環境でAssume RoleしてTerraform実行する方法をまとめてみた[AWS] | DevelopersIO
TerraformのAWS Providerは現時点(2024/4時点)で、MFAトークンの対話型認証はサポートされていません。 IAMユーザーでMFA認証が有効になっている環境では、IAMロールを引き受けるAWS CLIの名前付きプロファイルを指定して、Terraformを実行するとエラーになってしまいます。 ~/.aws/config [profile myprofile] output=json region=ap-northeast-1 role_arn=arn:aws:iam::01234567890:role/<IAMロール名> mfa_serial=arn:aws:iam::12345678901:mfa/<IAMユーザ名> $ export AWS_PROFILE="myprofile" $ terraform plan Planning failed. Terraform
![MFA認証が有効な環境でAssume RoleしてTerraform実行する方法をまとめてみた[AWS] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
VSCode拡張機能『Infracost』を使って TerraformテンプレートからAWS利用費を試算してみた | DevelopersIO
VSCode拡張機能版Infracostを利用するとTerraformテンプレートを書いているだけで簡易的なAWS利用費の見積もりができます。無料で始められるのでまずはインストールしてみてください。 あしざわです。 皆さんは、これから作成するAWS環境の利用費の見積もり、どうやっていますか? 最近アップロードされたAWS Dev Day 2023 Tokyoのアーカイブ動画を見ていたところ、『Infracost』というIaCテンプレートベースでAM利用費の見積もりができるツールの存在を知りました。 主にTerraformユーザーの方向けになりますが、誰でも無料で始められ導入も簡単かつ便利なツールなのでぜひ皆さんにも使ってほしいと思いブログを書きました。 まとめ InfracostはTerraformテンプレート(.tfファイル)からインフラコストを試算できるツール 無料のInfracost
AWS Certified DevOps Engineer - Professional(DOP-C02) 合格体験記 - Qiita
はじめに 少し前にDVA、SOAと取得したので、将来的に6冠を目指すということで、そのままの流れでDOPを受験しました。 スコア 852/1000 無事に合格できました! 初の「Professional」資格でしたが、やはりAsocciateの資格と比較して難しい。。。 合格体験記などで、SAPより簡単と記載する方も多いですが、文章量も問題のレベル感もAsocciateで出題されていた内容より深い内容が問われ、自分の理解力が低いところをピンポイントで問われたりするなど、なんとか合格はしたものの勉強期間、計画を含めて、力不足を痛感した試験でした。 受験対策 書籍 なし 調べてはみましたが、DOPの対策本的なものは出ていませんでした。 Web問題集 10問単位で実施できるので、4~5周くらい実施しました。 空いてる時間などにちょっとずつ消化してました。 テスト受験前のAWS公式模擬試験で結構悲
Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformは、パブリッククラウドのインフラ構築と自動化のツールとして、IaCのデファクトスタンダードとなっています。この記事では、AWS(Amazon Web Services)を活用するハンズオンを通してTerraformの動作を理解し、実務にもとづいて役立つ機能や便利なエコシステム、さらにSRE視点の事例を紹介します。アソビュー株式会社でSREユニットリーダーを務める鈴木剛志さんを中心に6名のメンバーによる共同執筆です。 アイキャッチ画像 アソビューでは、インフラストラクチャーの変更管理にTerrafo
Windowsでaws-vaultの設定を最初から実施し、aws-vault経由でterraformの実行テストをしてみた | DevelopersIO
Windowsでaws-vaultの設定を最初から実施し、aws-vault経由でterraformの実行テストをしてみた こんちには。 データアナリティクス事業本部 インテグレーション部 機械学習チームの中村です。 今回はWindowsマシンに対して、以下記事に沿ってaws-vaultの設定をしてterraformの実行まで確認しましたので、その作業メモをブログにしました。 本記事の設定は以下の則っています。aw-vaultについての説明はこれらの記事もご参考にされてください。 aws-vaultでcliとterraformをいい感じにしてみる | DevelopersIO AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO aws-vaultのインストール Windowsマシンからの実行であるため、PowerShellを管理者権限で起動して
aws-vaultでcliとterraformをいい感じにしてみる | DevelopersIO
はじめに データアナリティクス事業本部のkobayashiです。 最近入社以来使用していた愛機のMacBookProの入れ替えを行いました。開発環境の引っ越しは中々面倒ですがいい機会なので冗長になっていた設定だったりセキュアでない設定を見直すことにしました。その中でawsへの認証情報を管理してくれているツールでaws-vaultがありますが、この度aws-vaultの設定を見直したところ非常に使い勝手が良くなったのでまとめます。 GitHub - 99designs/aws-vault: A vault for securely storing and accessing AWS credentials in development environments aws-vaultとは aws cliやプログラムからAWSの認証情報を使う際にはaws configureを実行し、アクセスキーと
TerraformのAWS Provider Version 5がGAになりました | DevelopersIO
TerraformのAWS Providerのversion 5がGA(一般提供開始)になりました。アップデート内容を確認していきましょう。 リソースタグ・デフォルトタグが改良された リソースタグは、各リソースで定義するタグのことです。 デフォルトタグという機能は、デフォルトタグを設定したAWS Provider経由で作成したリソース全てに簡単に共通のタグを付けられる機能です。 Terraformなら簡単に全AWSリソースに共通タグを設定できます | DevelopersIO これらタグまわりが改良されました。 ゼロ値("")が使えるようになった これまで、ゼロ値(""、いわゆる空文字)をタグ値に使った場合、一部リソースではそのタグがそもそもセットされないことがありました。 また、一度ゼロ値じゃない値が入ったタグを作成した後、ゼロ値にコードを修正してapplyした際に、その変更が反映されな
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~ - Qiita
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~AWSdevopsDOPAWS認定試験DOP-C01 はじめに 数ヶ月前の話ですが、AWS認定資格の DevOps Engineer - Professional (DOP) に合格しました。 DOPは、SAAやSAPと比べて合格体験記が少ない印象なので、対策におすすめの教材や自分の勉強方法を残しておこうと思います。 しばらくAWSには触れていない自分でしたが、スコアは800点台で合格できているので、それなりに参考になる勉強法なのではと思っております。 対象者 私がDOPを受験する時点で保有していたのは、 AWS Certified Cloud Practitioner (CLF) AWS Certified Developer - Associate (DVA
【5/11(木)】GitLabをAWS Marketplaceで導入!DevOps統合プラットフォーム「GitLab」でビジネス成功につなげるDevOpsの実践 | DevelopersIO
【5/11(木)】GitLabをAWS Marketplaceで導入!DevOps統合プラットフォーム「GitLab」でビジネス成功につなげるDevOpsの実践 セミナー概要 クラスメソッドは、DevOps統合プラットフォームであるGitLabの取扱いを開始しました。国内で唯一(2023年4月時点)GitLabをAWS Marketplaceからお得に購入いただけます。お客様は、これによりライセンス費用をAWS利用費と統合することで、複数の購買チャネルを管理する煩雑さを解消することが可能になります。 プロフェッショナルサービスを希望される方には、2017年6月よりGitLabのトレーニング、日本語によるサポート、構築支援などを提供しているクリエーションライン株式会社様よりサービスを提供いたします。 本イベントでは、3社協業による役割とAWS Marketplaceからの購入メリット、提供サ
Terraformで構築したリソースの情報をAWS SAMに引き渡す - Qiita
はじめに 本記事では、Terraformで構築したリソースの情報をAWS SAM テンプレートに引き渡す方法について解説しています。 VPCやサブネット、セキュリティグループなどのネットワーク関連のリソースはTerraformで管理し、Lambda関数はAWS SAMで管理するケースをサンプルコードで説明しています。 本ケースの全体構成 本ケースのサンプルコード ディレクトリ構成 aws-tf-resource-export-sample ├── main.tf ├── provider.tf ├── src │ └── lambda_function.py ├── template.yaml └── tf-resource-export.yml Terraform側のコード aws_cloudformation_stack を使って、リソースの情報(ここでは、SunbetIdとSec
AWS認証情報をTerraform Cloudに渡さずtfstate置き場として使う方法 | DevelopersIO
「Terraform CloudでAWSリソースをdeployはしなくてもいいけど、tfstate置き場として使いたいな」 tfstateの置き場に困ったことはありませんか? Terraform Cloudにはstate管理機能があり、とても便利です。 state管理用(S3やDynamodb)のリソースを作成する必要がない stateロック機能が標準でついている 変更差分をTerraform Cloudのコンソールから確認できる 今回はTerraform Cloudをtfstate置き場としてだけ使う方法を紹介します。 この方法では、Terraform Cloud側にAWS認証情報を設定する必要はありません。 もちらん今まで通り、ローカルからTerraformコマンドを実行できます。 この機能はFreeプランでも使用することができます。 結論 Terraform CloudのWorksp
【Ansible】Amazon EC2でansible-navigatorを使いたい~第1章:実行環境イメージの作成~ - Qiita
はじめに Red Hat Ansible Automation Platform Workshopsにおいて、Ansibleの実行コマンドは、 ansible-navigatorになっています。 ansible-navigatorを使うようになった経緯は割愛しますが、ansible-playbook を使ってきた身としては知識のアップデートをする必要性がありそうです。 そこで、Amazon EC2でansible-navigatorの環境構築を実施します。 まずは、第1章として「実行環境イメージの作成」を実施します。 TL;DR Ansibleの実行コマンドは、ansible-playbook -> ansible-navigatorに変化 Amazon EC2でansible-navigatorの環境構築が可能 execution-environment.ymlはの実行環境のイメージをビ
[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO
「Terraform CloudもGithub ActionsみたいにOIDCを使ってAWS認証とかできたら最高だな」 と思ったことはありません? そんな方に朗報です。Terraform CloudがValutとクラウドプロパイダー(AWS,Azure,GCP)に対してOIDCで動的なクレデンシャル生成に対応しました。(beta版 2023/1/31時点 2023/4/9 GAになりました) Terraform Cloud Adds Dynamic Provider Credentials for Vault and Official Cloud Providers 今回はAWSでこのアップデートの内容を試してみました。 アップデート概要 これまでは、Terraform CloudでAWS,Azure,GCPなどにリソースをデプロイする際に、静的なクレデンシャル(AWSだったら、IAMアク
![[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b705c59c81a0f6ffe7f8b44d8e1d34f0b831a08/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2Fterraformcloud_1200x630.jpg)
AWS SDK for Rust & CDK for Terraform on AWS (CDKTF) を試してみた
はじめに 私は今年の 9 月にログラスに入社しました。 これまで、アプリ開発に加えて、大きなデータのハンドリング、それを行うための基盤(インフラ)整備、データベース関連全般(設計、構築、運用、チューニングなど)、データ分析、コンテナ活用などに、研究開発と実務の両面から関わってきましたが、現在は社内横断的に高品質で速いプロダクト開発と運用を支援するため、インフラ(AWS)、セキュリティ、運用監視などの環境整備を中心にやっています。世の中でいうところの SRE に近い分野と言えますが、SQL のチューニングなどのアプリ開発に近いこともして、アプリ開発とインフラリソースをつなげる役割を果たそうとしています。 ログラスのバックエンドアプリでは、Kotlin が使われています。私は入社前から、Kotlin と同様に静的型付け言語である Rust に関心を持ち、「コンセプトで理解するRust」(技術評
Terraformとは?メリットやAWS上での利用手順を解説!|Udemy メディア
Terraformは、システム開発に携わる多くのエンジニアから利用されている、人気の高いツールです。この記事ではTerraformの概要や、AWSでTerraformを利用する手順について解説します。Terraformのメリットや使い方を知りたい方はぜひ参考にしてください。 Terraformとは? Terraformとは、 HashiCorp社によって開発された オープンソースのサービス で、 開発環境を効率的に構築できるIaC(Infrastructure as Code)ツールの一種です。クラウドサーバーなどシステム開発に必要なインフラを、コードを記述することにより自動で構築できます。また、インフラの構成管理などもTerraformのコードによる宣言が可能な事も特徴です。 ※IaCについて詳しくはこちら https://udemy.benesse.co.jp/development/
GitHub ActionsにAWSクレデンシャル情報を渡さずにTerraformでCI/CDをやってみた
概要 先日、非公式ながらGitHub ActionsのAWSアクションで以下のような面白い機能が発表されました。 よりわかりやすく嚙み砕くとこういうことです。 Circle CIやGitHub ActionsでAWSを使う場合は事前に環境変数にアクセスキーとシークレットキーを登録させてCIを動かしてきましたが、そのためにIAMユーザーを発行して鍵を管理するのは手間だったのでこれはいいアップデートです。 今回はTerraformとGitHub Actionsを組み合わせたCI/CDにこの機能を取り入れてGitHub ActionsにIAMロールを渡してEC2インスタンス構築のCI/CDを実装してみようと思います。 GitHub Actionsを用いたTerraformのCI/CD TerraformでAWSリソースをデプロイする際にGitHub ActionsやCircle CIでCI/CD
July Tech Festa 2021に「AWS CDKとTerraformをn個の観点で徹底比較」というタイトルで登壇しました | DevelopersIO
はじめに CX事業本部 IoT事業部の佐藤智樹です。 July Tech Festa 2021 というイベントで「AWS CDKとTerraformをn個の観点で徹底比較」というタイトルで登壇しました。 登壇資料 登壇経緯 以前のPJで両方使う機会があったのと、たまたま今回のイベントのテーマが「#今更聞けないIT技術」であり、議題として挙がった中の一つに「AWS CDKとTerraformどっち選べばいいの?」という質問がありせっかくなので話してみようと思い登壇しました。 伝えきれなかった内容 登壇時は喋りきれなかったのですが改めて知識を整理し直すと以下の2点が重要かなと思ったのでこちらに記載します。比較というよりは改めて気にした方が良いかなと思った内容です。 公式資料の再確認 どちらもツールが出始めた時期は手動で色々試している方が多く有志の方の知見がたくさんあります。しかしながら、普及
TerraformがAWS SSO(Single Sign-On)に対応してました | DevelopersIO
上記エントリを書いた際(2020/10/29時点)には、TerraformでAWS SSO(Single Sign-On)のリソースをプロビジョニングすることはできませんでした。が、その後terraform-provider-awsのv3.23.0、v3.24.0で一部リソースのプロビジョニングができるようになりましたので、使ってみたいと思います。 Support for Managing AWS SSO Permission Sets · Issue #15108 · hashicorp/terraform-provider-aws 追加された Resource / Data Source Resource aws_ssoadmin_account_assignment aws_ssoadmin_managed_policy_attachment aws_ssoadmin_permiss
AWS、「Amazon DevOps Guru」発表 DevOps関連の設定ミス、コードの問題を機械学習で検知
この記事は新野淳一氏のブログ「Publickey」に掲載された「[速報]「Amazon DevOps Guru」発表。DevOps関連の設定ミスやコードの問題などを機械学習が指摘してくれる。AWS re:Invent 2020」(2020年12月2日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は12月1日(現地時間)、オンラインで開催中の年次イベント「AWS re:Invent 2020」で、DevOpsの実現を支援するマネージドサービス「Amazon DevOps Guru」を発表しました。 一般に、DevOpsの実現には、分散環境を活用しつつコードの編集、ビルド、テスト、デプロイなどの一連のツールを連係させ、本番環境でのログを収集し分析するなど、手間のかかる運用が求められます。 Amazon DevOps
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AnsibleとTerraformを連携させてAWS環境の構築を自動化してみよう
