タグ

terraformに関するrgfxのブックマーク (2)

  • Retty の Terraform CI/CD 解体新書 - Retty Tech Blog

    Retty インフラチームの幸田です。 6月に実施したマイクロサービス強化月間で公開した記事では、マイクロサービス環境を Terraform を利用して刷新した話を書きました。 engineer.retty.me この記事では前回と重複する箇所もありますが、Terraform の CI/CD にフォーカスした内容を書こうと思います。 CI を整備するにあたって意識したこと 「誰でも」かつ「安全に」利用できるように CI 上ですべての作業を完結させる Pull Request によるレビュー環境の整備 バージョンアップ作業の完全自動化 Terraform のディレクトリ構成について リポジトリの運用フロー Terraform によるリソースの追加、変更、削除 tfmigrate によるステートファイルの操作 CI で実行される job について Pull Request をオープンした時 P

    Retty の Terraform CI/CD 解体新書 - Retty Tech Blog
  • AWS × Terraform 入門 〜環境設定ベストプラクティス〜

    Terraformを使用してAWSリソースを管理するにあたり最低限必要な環境設定手順をまとめました。 公式のチュートリアル等で一般的に紹介されている手順に則るとセキュリティや利便性の面で課題があります。 ここで紹介する環境設定方法はその課題を解決する私なりのベストプラクティスな環境設定になっています。 これからAWSTerraformを始める方の参考になれば嬉しいです。

    AWS × Terraform 入門 〜環境設定ベストプラクティス〜
    rgfx
    rgfx 2022/10/28
    "aws-vault は AWS の STS というサービスを利用し、GetSessionToken または AssumeRole API コールを介して一時的な Credential を生成して使用します。"
  • 1