Digger で digger.yml に auto_merge: true を設定すると，terraform apply 後に自動的にプルリクエストがマージできる．プルリクエストのマージを忘れることなく Apply-Before-Merge 戦略を実現できてイイ❗️ docs.digger.dev digger.yml 検証用プロジェク…

2025年2月26日に Zenn Book で完全無料の学習コンテンツ「LocalStack 実践入門 | AWS x Terraform 入門ワークショップ」を公開しましたー AWS エミュレーターの LocalStack に実践的に入門しつつ「Terraform の基礎」を学べるワークショップです❗️ zenn.dev …

普段 Terraform のバージョン管理ツールとして tfenv を使っている．機能面で困ることはないけど，tfenv の GitHub リポジトリを確認すると，直近数年は特にアップデートがなく，メンテナンスの観点で少し不安を感じていた github.com 念のため tfenv の代替…

Terraform から LocalStack にデプロイする場合，以下のように provider.tf の provider 設定で LocalStack のエンドポイントを参照するように実装する必要がある provider "aws" { region = "ap-northeast-1" access_key = "DUMMY" secret_key = "DUMMY" s3…

Terraform v1.10.0 で導入された S3 Backend の use_lockfile オプションを使うと，Amazon S3 バケットで tfstate を管理しつつ，Amazon S3 のネイティブ機能 (conditional writes) でステートロックも実現できる今までステートロックのために使っていた Ama…

マネジメントコンソールを使ってリソースを設定していると自動的に「Service-Linked Role（サービスにリンクされたロール）」が作られていることがある実は AWS CloudFormation や Terraform を使って Service-Linked Role を IaC (Infrastructure as Code) …

特にプロダクション環境でウェブサービスを稼働させるときにトラフィックの多さから AWS サービスのクォータ（サービス制限）に該当する可能性がある AWS Well-Architected Framework (Reliability Pillar) でも REL01-BP01 ~ REL01-BP06 にクォータ関連のベ…

最近 Vercel を使っていて，Vercel コンソールでプロジェクト設定をしてしまったけど，継続的なプロダクション運用を考えたらコンソール操作は避けたいな〜と思って，Vercel Terraform Provider を試してみた❗️結論から言うと，期待した通りに Vercel の設定…

Auth0 Terraform Provider を使うと Auth0 の設定を Terraform で宣言的に管理できる．もちろん Terraform の仕組みに沿って terraform plan コマンドで確認してから terraform apply コマンドでデプロイできる❗️Auth0 Terraform Provider を試したログをま…

2024年8月2日にリリースされた Terraform AWS Provider v5.61.0 で AWS Chatbot の「Slack 設定 (SlackChannelConfiguration)」と「Teams 設定 (MicrosoftTeamsChannelConfiguration)」を設定できるようになった❗️ github.com 背景 今までは AWS Provider を…

現時点（2024年5月）だと Terraform AWS Provider では Amazon Inspector の「抑制ルール」を設定できないという制約がある github.com Terraform AWS Provider 以外だと マネジメントコンソール AWS CLI（参考: AWS CLI で Amazon Inspector「抑制ルール」…

2024年5月17日にリリースされた Terraform AWS Provider v5.50.0 で Amazon ECS の「Fargate タスクリタイア待機時間 (fargateTaskRetirementWaitPeriod)」を設定できるようになった． github.com デフォルトでは「7日間」に設定されていて，選択肢としては …

2024年5月9日に開催されたオンラインイベント「Terraform の教科書 - Forkwell Library #51」で Q&A セッションのモデレーター（司会者）を担当させて頂いたので，イベント開催前の準備などを簡単にまとめておこうと思う ＼( 'ω')／ 今回は貴重な機会を頂き…

2024年3月21日に出版された「Terraform の教科書」を読んだ 本書は「これから Terraform に入門したいと思っている初学者」に特におすすめできる一冊だった．また本書では原著と違って，2024年1月にリリースされた Terraform v1.7.0 をベースに修正されてい…

2023年11月から VPC IP Address Manager (IPAM) に「無料枠利用枠」が追加されて Public IP Insights などの機能が無料で使えるようになったそして，2024年2月から課金対象になった IPv4 の最適化のために Public IP Insights を使いたいという場面もあると…

Dependabot version updates を使うと Terraform Provider のアップデートを自動化できる❗️設定は比較的簡単で package-ecosystem に terraform を設定して，あとは必須の directory と schedule.interval でアップデートの対象ディレクトリとスケジュールを…

Terraform で Amazon ECS タスク定義を作りつつ，アプリケーションのライフサイクルとして GitHub Actions などの「Terraform 以外で」イメージタグを差し替えて Amazon ECS タスク定義を更新（正確には更新ではなくリビジョン追加）する運用を選択すること…

Terraform で count Meta-Argument を if のように使ってリソースを作るかどうかを制御できるという Tips がある．リソース間で参照するときは，同じく count で制御しつつ，例えば aws_iam_user.kakakakakku[0].name のようにインデックスを指定できるけど…

AWS Security Hub を導入して AWS Foundational Security Best Practices (FSBP) などを有効化すると VPC default security groups should not allow inbound or outbound traffic という警告が検出されることがある [EC2.2] VPC default security groups sh…

Terraform Cloud の「Run Tasks 機能」を使うと Terraform Cloud のワークフローと外部サービスと統合できて，プラン取得前・プラン取得後などのタイミングにセキュリティスキャンなど「任意の処理」を実行できる 例えば取得したプラン結果を外部サービスに…

2023年11月21日（明日）に出版される新著「詳解 Terraform 第3版」を読んだ 本書では Terraform の基本的な仕組みを学べるだけではなく，Terraform を実践的に使うときに必要になるステート管理・モジュール・シークレット管理・テストなど幅広いトピックま…

Terraform で AWS IAM ポリシーや Amazon S3 バケットポリシーを実装するときに terraform plan は通るのに terraform apply で失敗したり，terraform apply は通るのにポリシー自体に誤りがあって期待通りに動かなかったり，無駄にハマってしまった経験って…

Terraform チュートリアル「Custom Framework Providers」を試した❗️ Terraform から RESTful API を操作するカスタムプロバイダを実装しながら Terraform Plugin Framework の仕組みを学べて非常に良かったチュートリアルは計11種類から構成されていて一歩…

Application Load Balancer (ALB) のリスナー設定で「固定レスポンス」を使うと ALB から直接 HTML を返せる❗️ docs.aws.amazon.com 「固定レスポンス」は2018年7月頃にリリースされていて，さらに2019年3月頃にリリースされた「高度なリクエストルーティン…

Terraform で AWS Chatbot を構築したくても AWS SDK for Go との関係によって AWS Provider でサポートされていないという課題がある以下のような関連する issue もある github.com github.com ちなみに AWS CloudFormation では AWS::Chatbot::SlackChanne…

AWS Systems Manager Inventory の有効化（AWS Systems Manager State Manager の関連付け）を Terraform で構築する場合 aws_ssm_association リソースを使って設定できる aws_ssm_association | hashicorp/aws aws_ssm_association の parameters に関して…

2023年9月5日に AWS SAM CLI の Terraform サポート機能が GA （正式リリース）になった Amazon API Gateway や AWS Lambda 関数などサーバーレス関連のコンポーネントは Terraform で統一的に管理しつつも，AWS SAM CLI の開発支援機能（sam local invoke …

Amazon ECR で Basic scanning（基本スキャン）を使う場合に「リポジトリレベル」の設定は現在推奨されてなく，マネジメントコンソール上だと リポジトリレベルの ScanOnPush 設定は非推奨となり、レジストリレベルのスキャンフィルターが優先されます。 の…

AWS Backup で Amazon EC2 インスタンスをバックアップする構成を Terraform で構築する検証をしたので簡単にまとめておこうと思う 設定によっても異なるけど今回は大きく以下のリソースを使って構築した． aws_backup_vault | hashicorp/aws aws_backup_pla…

Trivy の「Misconfiguration Scanning」は Terraform をサポートしていて（AWS CloudFormation もサポートしている），Terraform コードのセキュリティ課題や設定ミスを検出できる❗️Trivy を活用した Terraform のスキャンを試した作業ログをまとめる aquase…