0828
LOGS
- チームメンバーの a2 さんのこの記事を読んでいい加減
terraformの勉強が必要そうだと感じた - 以前学ぶために,雑誌 WEBDB PRESS の terraform 回を購入して夏休みに勉強すると言って,早1年が過ぎようとしている
- WEBDB PRESS ちゃうかった.
SoftwareDesignやった - チームのリポジトリにインフラを管理するものもあるので,そこの
.tfファイルを眺めてみるのもあり - つうか,AWS もやらんとな
- 全部をいっぺんにやろうとしたら無理なので,ちょっとずつ
- 通知や監視周りが今のうちのチームはホットトピックなので,メンバーが構成してくれたことを自分も理解する
- このあたりかな
- SQS
- Chatbot
- SNS
- CloudWatch Logs
- 知りたかった IaC 実践術
Terraform ではじめる AWS 構成管理Terraformはインフラを安全で効率的に管理するツール- IaC を実践でき,宣言的にコードを記述する
- 利点:変更前に何が起きるか確認できるので,反映前に判断する機会があり,安心してシステムを変更できる
Terraformを使えば,作って壊して,が簡単にできる- また,このツールからインフラを操る全能感は格別な体験らしい
- 実践!
- まずはローカルにインストール
- 俺は mac ユーザーなので
brewで> brew tap hashicorp/tap > brew install hashicorp/tap/terraform > terraform --version Terraform v1.9.5 on darwin_arm64 - 続いて,AWS を操作できるようにクレデンシャルを設定
- 久し振りに AWS のマネコンにアクセス
- IAM ユーザー覚えてないので,ルートユーザーでアクセス
- セキュリティ対策覚えていないので,公式のハンズオンをやる
- 当分 Terraform に戻れなさそうだ
- https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Security-1-2022-confirmation_556.html
- AWS におけるセキュリティの考え方 -
責任共有モデル - コンプライアンスに関するドキュメントのご紹介
- クライアントから求められたら提出する感じだな
- 取得したコンプライアンスのドキュメントも,マネコンからも取得済みのものをダウンロードできる
- IAM はグループを作成し,グループにポリシーを設定
- 続いてユーザーを作成し,ユーザーをそのグループに属させる
- IAM ユーザーにも MFA を設定
IAM Identify Centerなるものが生えており,これなんぞ?となったので,今回は使わない方向で- とりあえず,今回の terraform のハンズオン用の IAM ユーザーの作成は完了
ADMINISTRATORポリシーで