Edited at

Terraform FAQ

More than 3 years have passed since last update.

随時更新


AWS


aws_s3_bucketpolicyが毎回 change 扱いになるんだけど?

仕様です。

以下の点に気をつけることで、回避できることもあります。



  • Actionをソートする


  • Actionが一つの場合、Array ではなく String で記述する


  • Sid は省略しない

terraform-0.7 からは aws_iam_policy_document というリソースが追加されており、バケットポリシーでも改善するかもしれません。


関連する Issue/PullRequest


aws_sns_topicdelivery_policy が毎回 change 扱いになるんだけど?

仕様です。

以下の点に気をつけることで、回避できることもあります。


  • スペースと改行(\n)を削除する


関連する Issue/PullRequest


aws_sqs_queuepolicy が毎回 change 扱いになるんだけど?

仕様です。

以下の点に気をつけることで、回避できることもあります。

* スペースと改行(\n)を削除する

スペースと改行を削除しパラメータの順番に気をつければ回避できるでしょう。


関連する Issue/PullRequest


iam_user リソースが削除できないよ?

IAM ユーザに以下の情報が残っていませんか?


  • Access Key

  • Password

  • MFA Device

iam_user リソースを削除する前にユーザに紐づいている情報は削除する必要があります。


aws_instancesecurity_groups を変更するとインスタンスが再作成されますが、どうにかならないですか?

security_groups ではなく vpc_security_group_ids を利用しましょう。

Terraformで立てたEC2に後からSGを追加しようとするとEC2が再作成される