はじめに
現在Cloudformationを学習しているのですが、ついでにTerraformも学習したいと思います。
AWSで試しますのでAWSアカウント作成とIAMユーザの設定をしておいてください。
Terraform実行環境の作成
Terraformのインストール
Terraformをインストールする方法は3つあります、
- 直接PCにインストール
- tfenvでインストール
- 公式dockerイメージを使う
切替が楽そうなtfenvでTerraformをインストールします。
実行環境はMacです。
% brew install tfenv
% tfenv --version
tfenv 2.0.0
インストール可能な一覧を確認します。
% tfenv list-remote
0.12.25
0.12.24
#~~~省略~~~
0.1.1
0.1.0
最新の0.12.25をインストールします。
% tfenv install 0.12.25
#~~~省略~~~
Installation of terraform v0.12.25 successful. To make this your default version, run 'tfenv use 0.12.25'
指示通りtfenv use 0.12.25を行います。
% tfenv use 0.12.25
Switching default version to v0.12.25
Switching completed
terraformコマンドが使えるか確認します。
% terraform --version
Terraform v0.12.25
インストールできました!
AWSのキーをリポジトリに含めないようにする
git secretsコマンドをインストールして、AWSのクレデンシャル情報をリポジトリに含まないようにします。詳細はこちらの記事が参考になります。
git-secretsはじめました
% brew install git-secrets
以下は端末全体でAWSのクレデンシャル保護を有効化しています。
% git secrets --register-aws --global
% git secrets --install ~/.git-templates/git-secrets
% git config --global init.templatedir '~/.git-templates/git-secrets'
試しにcommitしたらちゃんとエラ〜が出ました。
% mkdir workspace/aws/terraform && cd workspace/aws/terraform
% git init
% echo "aws_secret_access_key = ABcDe1F2hIjkl3nop45sTUv6XYz7aBcDEFghIJKL" > secret.txt
% git add .
% git commit -m "git secrets-test"
secret.txt:1:aws_secret_access_key = ABcDe1F2hIjkl3nop45sTUv6XYz7aBcDEFghIJKL
[ERROR] Matched one or more prohibited patterns
実行環境ができたので次回からリソースの作成していきます。