Terraforms

terraform planの結果のエスケープシーケンス terraform planの結果をファイルへ保存するとエスケープシーケンスが残ってしまう。 $ terraform plan > plan.txt $ less plan ESC[0mESC[1mdata.aws_iam_policy_document.instance_profile_assume_role: Reading...ESC[0mESC[0m ESC[0mESC[1mdata.aws_iam_policy_document.instance_profile_assume_role: Read complete after 0s [id=1903849331]ESC[0m Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols: ESC[32m+ESC[0m create ESC[0m Terraform will perform the following actions: . . . terraform plan -no-colorでエスケープシーケンスを消す -no-colorオプションを付加するとエスケープシーケンスが消える。

条件によってブロックを出し分ける Terraformのdynamicブロックを使うと条件によってブロックを出し分けできる。 例えば環境がproductionの場合はaws_instanceにmetadata_optionsを設定する場合を考える。

ALBのログをS3に保存するときにパーミッションエラー terraformでALBのログをS3に保存する設定を記述し、適用しようとしたら以下の様なエラーが発生した。 Error: Failure configuring LB attributes: InvalidConfigurationRequest: Access Denied for bucket: foo-alb-log. Please check S3bucket permission status code: 400, request id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx on alb.tf line 1, in resource "aws_lb" "example": 1: resource "aws_lb" "example" { 原因 上記エラーの原因はメッセージの通り、パーミッションが付与されていないため。 バケットにアクセスログを書き込む許可をALBに与える必要がある。

TF_LOG変数 terraformコマンドで問題が起きたときに表示されるエラーメッセージでは情報が足りず、何が起きているのか分からないときがある。 そのようなときはTF_LOG変数でデバッグレベルを指定すると各レベルに応じて出力が増える。

AWSでインフラを構築するとAWSのリソースがたくさんできるので、どのリソースがどの環境・プロジェクトのリソースなのかがひと目ではわからなくなる。 例えばsubnetはどのVPCに紐づくか、どのルートテーブルを紐づけているかなどはIDを丁寧にたどっていけば確認できるが面倒。

AWSのSession Managerを使用すると、EC2インスタンスへSSHの鍵をやりとりすることなくAWSのユーザー権限でリモートアクセスできるようになる。

この記事ではTerraformを使用してEC2インスタンスでIMDSv2を必須にする方法について説明します。 IMDSv2とは IMDSv2（Instance Metadata Service version 2）はAWS EC2インスタンスにおいてメタデータとユーザーデータを取得するためのサービスです。 IMDSv2はメタデータの取得にPUTやトークンを指定したGETヘッダーを使用します。

TerraformでEC2のUserDataを変えると再起動する EC2インスタンスを作成する際、resource "aws_instance" を使用するとUserDataを変更するとEC2インスタンスが再起動します。 モジュールを作成して、新しいインスタンスを作成するときにUserDataを変更したい場合に問題が発生します。

TerraformでAWS IAMポリシーとして設定するJSONはテキストで書くと構文チェックやエディタによる補完などができません。 そこでaws_iam_policy_documentデータソースを使うと便利です。 この記事ではaws_iam_policy_documentデータソースの使い方について説明します。

前提条件 AWSアカウントを持っていること Slackアカウントを持っていること(管理者権限) Terraformがインストールされていること 【事前準備】AWS Chatbotをでチャットクライアントを作成する AWS Chatbot と Slack のワークスペースの接続の許可 AWS Chatbotコンソールにアクセスし、[Get started]をクリックします。