MFA認証が有効な環境でAssume RoleしてTerraform実行する方法をまとめてみた[AWS] | DevelopersIO
TerraformのAWS Providerは現時点(2024/4時点)で、MFAトークンの対話型認証はサポートされていません。 IAMユーザーでMFA認証が有効になっている環境では、IAMロールを引き受けるAWS CLIの名前付きプロファイルを指定して、Terraformを実行するとエラーになってしまいます。 ~/.aws/config [profile myprofile] output=json region=ap-northeast-1 role_arn=arn:aws:iam::01234567890:role/<IAMロール名> mfa_serial=arn:aws:iam::12345678901:mfa/<IAMユーザ名> $ export AWS_PROFILE="myprofile" $ terraform plan Planning failed. Terraform
![MFA認証が有効な環境でAssume RoleしてTerraform実行する方法をまとめてみた[AWS] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
HashiCorpがIBMに買収された
4月25日、HashiCorpはIBMによる買収を受け入れたことを発表した。 HashiCorpとIBMの買収契約は、マルチクラウドオートメーションを推進し、これまで以上に多くのユーザーと顧客に製品を届けることを目的とする。 HashiCorpの創設者は、クラウド環境における自動化の必要性が明確であったため、この使命を持って2012年に会社を設立した。この買収により、IBMの支援を受けながら、その使命をさらに推進することが可能になるとしている。 HashiCorpの製品は、年間数億回ダウンロードされており、数万の新しいユーザーが毎年製品の認証を受けている。 IBMによる買収後も、HashiCorpはIBMの一部門として運営され、既存および新規顧客に対し、より広範囲にわたって製品とサービスを提供し続けるという。 この統合は、両社の製品ポートフォリオと専門知識がうまくシナジーすることで、顧客に
Terraform 1.8リリース ー 新機能「プロバイダー定義関数」により拡張性が大幅に向上
4月11日、HashiCorpはTerraformの新バージョンである1.8を公開した。 このバージョンでは、プロバイダー定義関数とリソースタイプ間のリファクタリング機能が導入され、ユーザーはTerraformにカスタム機能を追加できるようになった。 4月11日、HashiCorpはTerraformの新バージョンである1.8を公開した。 このバージョンでは、プロバイダー定義関数とリソースタイプ間のリファクタリング機能が導入され、ユーザーはTerraformにカスタム機能を追加できるようになった。これにより、より複雑なビジネスロジックをカスタムアサーションに書き込むことが可能となり、独自の検証シナリオに対応する。 Terraform 1.8で導入された新しいプロバイダー定義関数は、AWS、Google Cloud、Kubernetesといった主要プロバイダーに対応している。これらの関数は、
TerraformとGitHub Actionsで複数のCloud RunをまとめてDevOpsした結果, 開発者体験がいい感じになった話. - Lean Baseball
ざっくり言うと「TerraformとGitHub ActionsでGoogle Cloudなマイクロサービスを丸っとDeployする」という話です. Infrastructure as Code(IaC)は個人開発(趣味開発)でもやっておけ 開発〜テスト〜デプロイまで一貫性を持たせるCI/CDを設計しよう 個人開発(もしくは小規模システム)でどこまでIaCとCI/CDを作り込むかはあなた次第 なお, それなりに長いブログです&専門用語やクラウドサービスの解説は必要最小限なのでそこはご了承ください. あらすじ 突然ですが, 皆さんはどのリポジトリパターンが好きですか? 「ポリレポ(Polyrepo)」パターン - マイクロサービスを構成するアプリケーションやインフラ資材を意味がある単位*1で分割してリポジトリ化する. 「モノレポ(Monorepo)」パターン - アプリケーションもインフラも
ログ管理・分析プラットフォームのGraylog、開発者向けに無料のAPIセキュリティツール提供
2月5日、オープンソースのログ管理・分析プラットフォームを展開するGraylogが、APIのセキュリティを強化するための無料ツールを開発者に提供することを発表した。 Graylog API Securityの無料版は、有料版と同様の機能を提供しているが、ストレージ容量が制限されていること、1年ごとにライセンス更新が必要となる。 このツールは、API開発者とサイバーセキュリティチームとの連携を促進することを目的としており、以下のような機能を提供している。 APIの分類 リスクスコアリング リアルタイムでのAPI監視 … 急増するAPIへの攻撃、サービス運営者は早急な対策を Graylogは、(以前買収した)Resurface.ioによって開発されたAPIセキュリティプラットフォームの技術を活かしてこの無料版を提供している。APIのリクエストとレスポンスの詳細をキャプチャし、悪意のあるアクティ
Terraform version 1.7の新機能モックテストを使ってみた | DevelopersIO
2024/01/17にTerraformのversion 1.7がGA(一般提供開始)になりました。本versionよりterrraform testにてモックが利用できるようになりました。 どういう機能? version 1.6で導入されたterraform testですが、version 1.6では実際のproviderの設定を使い、実際のリソースをプロビジョニングし(あるいはcommand = planにした場合はplan結果を作成し)、data sourceも実際にデータを取得してきて、その結果について conditionに書いた条件式でテストする、というものでした。 テスト用にAWSなどのproviderの設定を上書きする(例えばテストのときだけAWSリージョンを変えるなど)ことや、変数を上書きあるいは新規追加などすることでプロビジョニングされるリソースの設定値を変えることは出来
Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP!
The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE). The issue, assigned the CVE identifier CVE-2024-23897, has been described as an arbitrary file read vulnerability through the built-i
Terraformをフォークした「OpenTofu 1.6」、早くも正式版が登場
HashiCorpのインフラ構成ツールであるTerraformをフォークしたオープンソースのプロジェクト「OpenTofu」が初めて正式版としてリリースされました。 The OpenTofu community is excited to announce the general availability of OpenTofu, the open source fork of Terraform, now a production-ready project under the Linux Foundation. Read the full announcement: https://t.co/KhJXz1Ge14#opensource #opentofu pic.twitter.com/miN1gj2ByE — The Linux Foundation (@linuxfoundatio
バクラクの爆速開発を支えるDevOpsチームの「のびしろ」! #のびしろウィーク - LayerX エンジニアブログ
こんにちは!バクラク事業部DevOpsチームです。 この記事は LayerXテックアドカレ2023 の37日目の記事です、前回はid:kikuchyさんが『歳末!バクラク申請・経費精算モバイルアプリ のびしろ大放出祭 』という記事を書いてくれました。また、38日目はid:suguruが『バクラク Enabling Team の課題とのびしろ #のびしろウィーク』を書いてくださいました! 今回はのびしろウィークということで、バクラクのDevOpsチームの伸びしろをお伝えできればと思います! のびしろウィークとは のびしろウィークとは、LayerXの各チームメンバーが自分たちのチームの「のびしろ」について対外的に発信する期間です! 過去の対外的な発信では社内でうまく行った事例などについては各種発信していましたが、どういう課題があってどういった方の協力を求めているかについての発信はあまり行なって
trivyとGithub Actionsを使用しTerraform設定ファイルのセキュリティスキャンを実行する仕組みを作りました - コネヒト開発者ブログ
この記事はコネヒトアドベントカレンダー21日目の記事です。 コネヒト Advent Calendar 2023って? コネヒトのエンジニアやデザイナーやPdMがお送りするアドベント カレンダーです。 コネヒトは「家族像」というテーマを取りまく様々な課題の解決を 目指す会社で、 ママの一歩を支えるアプリ「ママリ」などを 運営しています。 adventar.org はじめに コネヒトのプラットフォームグループでインフラ関連を担当している@yosshiです。 今年の7月に入社してから早いもので半年が経ちました。時が経つのは本当に早いですね。 今回のブログでは、セキュリティスキャンツールであるtrivyを使って、自動的にIaC (Infrastructure as Code)スキャンを実行する仕組みを構築した話をしたいと思います。 弊社ではインフラ構成をTerraform利用して管理するようにして
プロダクト開発チームとDevOpsチームでのプロダクト課題改善の取り組み - LayerX エンジニアブログ
こんにちは!バクラク事業部 Platform Engineering 部 DevOps チームの id:sadayoshi_tada (@tada_infra)です。趣味でボディビルディングの大会に出ているのですが、フィジークという部門で今年初めて入賞することができました。来年は更に良い成績を目指してデカい男になりたいです 💪 この記事は SRE Advent Calendar 2023 5日目の記事です。4日目は@egmcさんのIaC、あるいはインフラ抽象化レイヤー導入時に考えたらいいんじゃないかと思うことを雑多に書くという記事でした。本記事では、私とプロダクト開発チームで行った、プロダクトの課題改善の取り組みについてお話を書いていきます。 qiita.com DevOpsチームのプロダクト開発チームとの関わり方 バクラク請求書受取・仕訳チームとの取り組み紹介 CUJ を使った課題の精
HashiCorp Vaultもフォークへ、「OpenBao」がLinux Foundation傘下で進行中
HashiCorp TerraformのフォークであるOpenTofuに続いて、HashiCorp Vaultのフォークとして新プロジェクト「OpenBao」がLinux Foundation Edge傘下で進んでいることが明らかになりました。 OpenTofuに続いてOpenBaoがフォーク HashiCoprは今年(2023年)8月、それまでMozilla Public License v2.0(MPL2.0)のオープンソースライセンスで提供していたTerraformやVaultなど同社製品のライセンスを、商用利用に制限があるBusiness Source License v1.1(BSL1.1)に変更すると発表しました。 このライセンス変更に反発した開発者達が中心となり、2023年9月にLinux Foundation傘下でTerraformのフォークである「OpenTofu」が立ち
Terraform stacks, explained
Back in October at HashiConf 2023, we announced Terraform stacks, a new feature to simplify infrastructure provisioning and management at scale. This announcement has us and the broader Terraform community excited about one of the biggest changes to hit HashiCorp Terraform in recent years. While stacks are still under development, we wanted to share a few more details and answer some questions. Wh
VSCode拡張機能『Infracost』を使って TerraformテンプレートからAWS利用費を試算してみた | DevelopersIO
VSCode拡張機能版Infracostを利用するとTerraformテンプレートを書いているだけで簡易的なAWS利用費の見積もりができます。無料で始められるのでまずはインストールしてみてください。 あしざわです。 皆さんは、これから作成するAWS環境の利用費の見積もり、どうやっていますか? 最近アップロードされたAWS Dev Day 2023 Tokyoのアーカイブ動画を見ていたところ、『Infracost』というIaCテンプレートベースでAM利用費の見積もりができるツールの存在を知りました。 主にTerraformユーザーの方向けになりますが、誰でも無料で始められ導入も簡単かつ便利なツールなのでぜひ皆さんにも使ってほしいと思いブログを書きました。 まとめ InfracostはTerraformテンプレート(.tfファイル)からインフラコストを試算できるツール 無料のInfracost
Terraform の基本的な仕組みから実践まで深く学べる一冊「詳解 Terraform 第3版」を読んだ - kakakakakku blog
2023年11月21日(明日📅)に出版される新著「詳解 Terraform 第3版」を読んだ📕 本書では Terraform の基本的な仕組みを学べるだけではなく,Terraform を実践的に使うときに必要になるステート管理・モジュール・シークレット管理・テストなど幅広いトピックまでまとまった一冊になっていて素晴らしかった❗️また Terraform の日本語書籍は今まであまりなく,この内容を日本語で読めることも素晴らしいと思う. 詳解 Terraform 第3版 ―Infrastructure as Codeを実現する 作者:Yevgeniy Brikmanオーム社Amazon 本書は翻訳を担当された松浦隼人さん,そしてオライリー・ジャパン様に送っていただきました.出版情報を知ったときから絶対に買おうと思っていたほど気になってました.ありがとうございます❗️ そして出版おめでとうご
エンジニア全員が Terraform を安心・安全に触れるような仕組みを整えています - VisasQ Dev Blog
はじめに こんにちは!DPE(Developer Productivity Engineering)チームの高畑です。 ちょっと前に iPhone 15 Pro に変えてようやく USB-C ケーブルに統一できる!と思っていたら、手元にある Magic Trackpad が Lightning ケーブルでしょんぼりしました。 さて今回は、ビザスクのインフラ周りで利用している Terraform をエンジニア全員が安心・安全に利用できる仕組みづくりを行なっている話をしていきます! これまで ビザスクではインフラの構築・運用に Terraform を利用しており、依頼ベースで DPE のメンバーが Terraform の修正を行なってレビュー&リリースをしていました。 開発メンバーから Terraform の PR をあげてもらうこともありますが、plan / apply の権限を持っていない
AWS Certified DevOps Engineer - Professional(DOP-C02) 合格体験記 - Qiita
はじめに 少し前にDVA、SOAと取得したので、将来的に6冠を目指すということで、そのままの流れでDOPを受験しました。 スコア 852/1000 無事に合格できました! 初の「Professional」資格でしたが、やはりAsocciateの資格と比較して難しい。。。 合格体験記などで、SAPより簡単と記載する方も多いですが、文章量も問題のレベル感もAsocciateで出題されていた内容より深い内容が問われ、自分の理解力が低いところをピンポイントで問われたりするなど、なんとか合格はしたものの勉強期間、計画を含めて、力不足を痛感した試験でした。 受験対策 書籍 なし 調べてはみましたが、DOPの対策本的なものは出ていませんでした。 Web問題集 10問単位で実施できるので、4~5周くらい実施しました。 空いてる時間などにちょっとずつ消化してました。 テスト受験前のAWS公式模擬試験で結構悲
オープンソースのライセンス変更は「単一障害点のリスク」―Linux FoundationからHashiCorpへのアンサーブログ | gihyo.jp
Linux Daily Topics オープンソースのライセンス変更は「単一障害点のリスク」 ―Linux FoundationからHashiCorpへのアンサーブログ 「もしあなたが朝起きてすぐに、LinuxカーネルがBUSL(Business Source License)のもとで今後供与されることになるというニュースを目にしたらどうしますか」―10月17日付のLinux Foundationのブログはこんな出だしで始まっている。投稿者はLinux Foundationのプロジェクト&リーガル部門でシニアバイスプレジデントを務めるMike Dolan、オープンソースライセンスの専門家としても知られており、Linux Founationの数々のプロジェクトを法務面から支えてきたプロフェッショナルである。 How open source foundations protect the li
GitHub Advanced Security for Azure DevOps(GHAzDO)とは?GHAzDOでできることと始め方をまとめた - Qiita
GitHub Advanced Security for Azure DevOps(GHAzDO)とは?GHAzDOでできることと始め方をまとめたGitHubAzureGHAzDO はじめに 2023/9/20にGitHub Advnaced Securityの機能をAzure DevOpsで利用できるGHAzDOが一般公開されました。本記事では、GHAzDOの導入を検討している人向けに、始め方をできることをまとめて紹介します。 GHAzDOを使うことで、コードスキャン、シークレットスキャン、依存性スキャンによるワークフロー内のセキュリティチェックを自動化することができます。これらの機能によって、開発者はソフトウェア開発のライフサイクルの中で、コードを本番環境にデプロイする前に問題を発見して修正することができます。さらに、GHAzDOはDefender for Cloudと連携することがで
Terraform 1.6 adds a test framework for enhanced code validation
TerraformInfrastructure as code provisioning
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
