terraform の linter として tflint を導入し、
GitHub Actions でチェックが良かったのでまとめます。

terraform で map 型を for で整形した際に key を昇順にソートして並べてくれます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

> {for k, v in {"a":3, "c":2, "d":1}: v => k}

{
  "1" = "d"
  "2" = "c"
  "3" = "a"
}

> values({for k, v in {"a":3, "c":2, "d":1}: v => k})

[
  "d",
  "c",
  "a",
]

これを利用し、data リソースで取得した Subnet ID を AZ 順 (a → c → d) に list で取得してみます。

terraform で AWS Security Group リソースは以下の場合、 aws-vpc-add-description-to-security-group ルールで違反が指摘されます。

概要

既存 ECS Service の Farate Spot への切り替え方法は 2 つあります。

• terraform
• aws-cli

概要

terraform で ElastiCache redis 6 系を利用時に通る儀式があったので、備忘録

概要

Terraform で管理する CodePipeline で GitHub 認証エラーが発生した為、その回避方法をまとめます。

概要

AWS S3 Bucket の特定パスを社外に共有する際のポイントをまとめました。

概要

IAM Policy で、管理ポリシーとインラインポリシーってどういう違いがあって、どっちを使うべきなのだろう？と調べてみました。

概要

これまで秘密情報は以下の様な取り扱いをしていることが多かったです。

1
2
3
4
5
6
7
8
9

resource "aws_ssm_parameter" "master_password" {
  name  = "master_password"
  type  = "SecureString"
  value = "dummy"

  lifecycle {
    ignore_changes = [value]
  }
}

1
2
3

data "aws_ssm_parameter" "master_password" {
  name = "master_password"
}

上記いずれの場合にも、事前に Parameter Store への登録が必須です。
つまり、terraform で管理されない作業が発生していることになります。

対応ステップ

terraform で完結させる方法としては、パラメータストアに登録する value を暗号化して登録することです。