Terraform

kleinblog

TerraformでECSとCodeDeployのBlue/Greenデプロイメントを使用する時の注意点

TerraformでECSサービスを作成し、 デプロイ方法にCodeDeployを用いたBlue/Greenデプロイメントを指定する場合、注意点がいくつかあるのでまとめます。 デプロイ方式をCodeDeployにするということ 1番の注意点です。...

TerraformでALBのリダイレクトルールの書き方

ALBでリダイレクトを実装するとき、 Terraformのconditionの書き方が特殊な仕様だったのでメモしておきます。 resource "aws_lb_listener_rule" "redirect" { listener_arn = リスナーのARN...

【Terraform】CloudFront + S3のウェブサイトでオリジンの直アクセスを制限する。

CloudFront + S3で構築した静的なウェブサイト(オリジンにS3を指定してるやつ)での問題点として、 オリジンのバケットがパブリック公開されているので、 バケットのURLを叩くとオリジンに直接アクセスできてしまうというの …

TerraformでS3 + CloudFrontにCORS設定をする

S3のバケットをオリジンにしてCloudFrontで配信する構成の際にCORSの設定をTerraformで行う方法のまとめ。 ちなみに、Terraformではなくマネジメントコンソールから設定する場合は以下のQiitaの記事がわかりやすくておすすめです。...

TerraformでIAMユーザーにパスワード変更権限を付ける(IAMUserChangePassword)

Terraformで管理しているユーザーに初回ログイン時のパスワード変更権限を付ける時。 AWSで予め用意しているポリシーに「IAMUserChangePassword」があります。...

TerraformでIAMユーザーがコンソールを使用する時のリソースの一覧表示

Terraformで管理されたIAMポリシーを持つユーザーがリソースを使用する場合、それぞれのリソースを一覧表示する権限が必要となります。 今回はS3とLambdaの例で説明します。 S3の場合は使用したいバケットのみの権限、...

S3 + Lambda + CloudWatchでバケットに置いたLambda関数を定期的に実行する

今回は、TerraformでS3 + Lambda + CloudWatchを使ってS3のバケットに置いたLambda関数(zipファイル)を定期実行する方法をまとめていきます。 基本的にそれぞれのリソースのソースコー …

S3 + CloudFront + ACM + Route53のミニマムWebサイトをTerraformで構築する

AWSのサービス、S3 + CloudFront + ACM + Route53のウェブサイト環境をTerraformで構築するときのミニマム構成。 おそらくかなりベーシックな構成なのでよく出るやつです。 この構成をTerraformのコードで書いていきます!...

Terraform0.12のdynamic構文の使い方

Terraformのバージョン0.12から追加された、『dynamic』の使い方を解説します! うまく使用するとかなりtfファイルがスッキリ書けますのでぜひ参考にしてみてください! dynamicとは...