はてなブックマーク

for, for_each, countの違い まずforはExpression(式)であり、for_eachとcountはMeta-Argumentといった明確な違いがあります。 forは式なので値を返しますが、for_eachとcountは返しません。 for_eachはresourceやmoduleでしか書けず、イメージとしてはresourceブロックごと繰り返すという感じになります。 # これは書ける resource "aws_instance" "name" { for_each = [] } # これは書けない resource "aws_instance" "name2" { for = [] } なのでforのみを使って複数リソースを作ることはできません。 forの使い方 forは他のプログラミング言語のforと同じ感じで回せます。Pythonのリスト内包表記に似ています

Landing Zoneに沿ってマルチアカウント環境をつくる AWSではマルチアカウントに対してのソリューションとしてLanding Zoneを提唱しています。 今回はLanding Zoneにある程度沿ったものを作成します。 具体的にはLog, Securityアカウントの作成、AWS Config, GuardDuty, Security Hub, CloudTrailをOrganizationと統合します。 下図にあるShared Service AccountやCodePipelineあたりは実装しません。 IaCとしてTerraformを使用します。 Organizationsの作成 まずはOrganizationsを作成しないと始まりませんのでOrganizationsを作成します。 Resource: aws_organizations_organization resour