Terraform Elasticache Redis 6.x 構築時の注意

AWS IAM Policy はインラインでなく、管理ポリシーを積極的に使おう

概要

IAM Policy で、管理ポリシーとインラインポリシーってどういう違いがあって、どっちを使うべきなのだろう?と調べてみました。

続きを読む

aws_ssm_parameter の value を ignore_change に指定しない

概要

これまで秘密情報は以下の様な取り扱いをしていることが多かったです。

1
2
3
4
5
6
7
8
9
resource "aws_ssm_parameter" "master_password" {
name = "master_password"
type = "SecureString"
value = "dummy"

lifecycle {
ignore_changes = [value]
}
}
1
2
3
data "aws_ssm_parameter" "master_password" {
name = "master_password"
}

上記いずれの場合にも、事前に Parameter Store への登録が必須です。
つまり、terraform で管理されない作業が発生していることになります。

対応ステップ

terraform で完結させる方法としては、パラメータストアに登録する value を暗号化して登録することです。

続きを読む
Lambda Edge で Basic 認証 や CSP 対応