みーのぺーじ

みーが趣味でやっているPCやソフトウェアについて.Python, Javascript, Processing, Unityなど.

Terraform

tfsec google-iam-no-project-level-service-account-impersonation

Terraform でインフラストラクチャを管理している場合, tfsec を使用することで,セキュリティとして好ましくない設定を簡単に検知できます. https://aquasecurity.github.io/tfsec/v1.28.1/ tfsec is a static analysis security scanner for your Terraf…

Terraform で GCS Bucket を削除するのに苦労した

Google Cloud Storage (GCS) の,とある Bucket を Terraform で管理していたのですが,不要になったので削除することにしました.何も考えずに google_storage_bucket を tf ファイルから削除して,terraform apply を実行しましたが,以下のようなエラーメ…

Terraform: Up and Running を読了した

Terraform: Up and Running (English Edition)作者:Brikman, YevgeniyO'Reilly MediaAmazon 読んで重要だと感じた内容を列挙します. サンプルなどソースコードは,以下のレポジトリに MIT license で公開されています. GitHub - brikis98/terraform-up-and…

terraform importで簡単にtfファイルを作成する

Terraformには,importコマンドが用意されており,既存のインフラストラクチャをTerraformに読み込めます. Command: import | Terraform by HashiCorp Terraformのドキュメントを眺めながら.tfファイルを手入力で作成するのもよいのですが,サービス提供元…

Google Cloud SQLのインスタンスをprivate IPで扱う

プライベートIPアドレスを割り当てたGoogle Cloud SQLのインスタンスに,Google Cloud Runなどのサーバーレス環境からアクセスする方法を紹介します. 方法 Terraformのgoogle_sql_database_instance,google_compute_network,google_compute_global_addres…

Cloud Deployment Manager まとめ

自分の勉強のために,Cloud Deployment Managerについてまとめました. Terraformとの比較 Cloud Deployment Manager の最小構成 create update delete jinjaテンプレートを使用する template_pubsub.jinja main.yaml 環境変数 template_pubsub.jinja main.y…