terraformでAWS でIAMロールを構築するとき、ロールとポリシーの設定方法として複数の手段がある。 aws_iam_roleのmanaged_policy_arns属性を利用する aws_iam_roleのinline_policy属性を利用する aws_iam_role_policy_attachment を利用する aws_iam_role_p…

AWS Lambda関数をコンテナイメージでデプロイする環境をterraformで構築したい。 特にterraformでは対象のコンテナイメージを管理から外したい場合における 初期構築方法について検証する。 検証コードはこちら。 github.com lambda関数によるイメージ指定 L…

TerraformのバックエンドにTerraform Cloudを利用しているときに リソースインポートでエラーが発生して困っていた。 これについて調べていたら、リソースインポート時の変数参照についていろいろわかったのでそのまとめ。 Terraform 0.15.5で検証。 発生し…

やっとのことALBロードバランサをTerraform管理しようとしたら 設定変更や再生成まわりで時間を取られたのでそのまとめ。 ターゲットグループの設定変更の問題 AWSロードバランサにおけるターゲットグループがリスナーとしてロードバランサに登録されている…

Terraform CloudにおけるWorkspaceの管理 Terraform Cloudはtfstateの管理だけでなくterraformの実行を管理してくれる． このため，自前でTerraformのCI環境を構築する必要なしに簡単にTerraformを導入できる． 一方で，tfstateの分割単位であるworkspaceが…