これは XTechグループ 2 Advent Calendar 2020 の9日目の記事です。 はじめに 弊チームでは Infrastructure as Code として Terraform を使っています。 一部、サーバレス部分ではSAMを使っていたり、そのままCloudFormationを使っていたり、例外もあります…

前回はセキュリティグループIDをソースに指定してセキュリティグループを作成する方法について書きましたが、今回はその流れでルールを書いていたらハマった話です。 ohshige.hatenablog.com セキュリティグループIDをソースに指定してセキュリティグループ…

セキュリティグループを作成するときに、インバウンドのソースとして別のセキュリティグループIDを指定する方法はとても便利です。 よく使うのは、AWSで踏み台サーバを用意してアプリケーションサーバにはその踏み台サーバ経由でしかsshできないようにする場…

Terraformとは、多くのクラウドやその他のサービスを対象にInfrastructure as Codeを簡単に実現できる、便利なツールです。 その使い方は様々なところで紹介されているので良いとして、実際に実務として利用しようとした場合にTerraformをどこで実行するべき…