terraform で map 型の値を key 順にソートした上で value のリストを取得する
terraform で map 型を for で整形した際に key を昇順にソートして並べてくれます。
1 | > {for k, v in {"a":3, "c":2, "d":1}: v => k} |
これを利用し、data リソースで取得した Subnet ID を AZ 順 (a → c → d) に list で取得してみます。
terraform で map 型を for で整形した際に key を昇順にソートして並べてくれます。
1 | > {for k, v in {"a":3, "c":2, "d":1}: v => k} |
これを利用し、data リソースで取得した Subnet ID を AZ 順 (a → c → d) に list で取得してみます。
terraform で AWS Security Group リソースは以下の場合、 aws-vpc-add-description-to-security-group
ルールで違反が指摘されます。
これまで秘密情報は以下の様な取り扱いをしていることが多かったです。
1 | resource "aws_ssm_parameter" "master_password" { |
1 | data "aws_ssm_parameter" "master_password" { |
上記いずれの場合にも、事前に Parameter Store への登録が必須です。
つまり、terraform で管理されない作業が発生していることになります。
terraform で完結させる方法としては、パラメータストアに登録する value を暗号化して登録することです。
#InfraStudy
に刺激を受け、書きます!
2019 年に以下記事を書いてから早 1 年、terraform 運用歴を重ね、2020 年春のベストプラクティスを更新しました。
例によって、まず結論、