0828

LOGS

  • チームメンバーの a2 さんのこの記事を読んでいい加減 terraform の勉強が必要そうだと感じた
  • 以前学ぶために,雑誌 WEBDB PRESS の terraform 回を購入して夏休みに勉強すると言って,早1年が過ぎようとしている
  • WEBDB PRESS ちゃうかった. SoftwareDesign やった
  • チームのリポジトリにインフラを管理するものもあるので,そこの .tf ファイルを眺めてみるのもあり
  • つうか,AWS もやらんとな
    • 全部をいっぺんにやろうとしたら無理なので,ちょっとずつ
    • 通知や監視周りが今のうちのチームはホットトピックなので,メンバーが構成してくれたことを自分も理解する
    • このあたりかな
      • SQS
      • Chatbot
      • SNS
      • CloudWatch Logs
  • 知りたかった IaC 実践術 Terraform ではじめる AWS 構成管理
    • Terraform はインフラを安全で効率的に管理するツール
    • IaC を実践でき,宣言的にコードを記述する
    • 利点:変更前に何が起きるか確認できるので,反映前に判断する機会があり,安心してシステムを変更できる
    • Terraform を使えば,作って壊して,が簡単にできる
    • また,このツールからインフラを操る全能感は格別な体験らしい
    • 実践!
      • まずはローカルにインストール
      • 俺は mac ユーザーなので brew
        > brew tap hashicorp/tap
> brew install hashicorp/tap/terraform
> terraform --version
Terraform v1.9.5
on darwin_arm64
      • 続いて,AWS を操作できるようにクレデンシャルを設定
      • 久し振りに AWS のマネコンにアクセス
        • IAM ユーザー覚えてないので,ルートユーザーでアクセス
      • セキュリティ対策覚えていないので,公式のハンズオンをやる
        • 当分 Terraform に戻れなさそうだ
        • https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Security-1-2022-confirmation_556.html
        • AWS におけるセキュリティの考え方 - 責任共有モデル
        • コンプライアンスに関するドキュメントのご紹介
          • クライアントから求められたら提出する感じだな
          • 取得したコンプライアンスのドキュメントも,マネコンからも取得済みのものをダウンロードできる
        • IAM はグループを作成し,グループにポリシーを設定
        • 続いてユーザーを作成し,ユーザーをそのグループに属させる
          • IAM ユーザーにも MFA を設定
          • IAM Identify Center なるものが生えており,これなんぞ?となったので,今回は使わない方向で
          • とりあえず,今回の terraform のハンズオン用の IAM ユーザーの作成は完了
            • ADMINISTRATOR ポリシーで

results matching ""

    No results matching ""