kikukawa's diary

都内で活動するシステムエンジニアが書いてます。 興味を持った技術やハマったポイント、自分用メモをつけてます。 最近はweb中心

terraform

terraformによるAWSパラメーターストアの管理

パラメーターストアをterraformで管理したいけど、 値はコード上に残したくない場合は、 ignore_changes を使います。 for_eachを併用した例を載せます。 locals { params = [ "db/host", "db/user", "db/password", "db/name", ] } resource "aws_ssm_param…

for_eachで作成したリソースのstateを指定する

for_eachで作成したリソースは、どのようにstateを指定するか戸惑ったのでメモです。 リソースの種類.リソース名["for_eachのkey"] で指定するみたいです。 もともとそれぞれ別リソースを作成していた場合にfor_eachで書き直した場合を考えてみます。 before…

手動で作成したAWS環境をterraformで後追い

AWSコンソールから手動で作成した環境をterraformで後追いする

aws_iam_group_policy_attachmentで複数の管理ポリシーを追加する

メモ terraform v0.12.6以降 resource "aws_iam_group_policy_attachment" "foo_attach" { for_each = toset([ "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess", "arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryFullAccess", "arn:aws:iam::aws:p…

terraformを0.11から0.12にアップグレード

terraformをv0.11.11からv0.12.4にアップグレードしたときのメモです。