Terraformを使ってdev環境でのみリソースを作成する

-
Terraformを使ってdev環境でのみリソースを作成する:


はじめに

Terraformで複数環境を管理しているときに、CircleCIデプロイ用のIAMユーザーの作成もTerraform管理に含めたい!… ということで、dev環境でのみリソースを作成する方法です。

Terraformのバージョンは0.11.9で検証しています。


やり方

count = "${terraform.workspace == "dev" ? "1" : "0"}"

countは0のときは作成せず、1のときは一つ作成するという仕組みを利用します

terraform env new dev 
terraform env select dev # これすることでterraform.workspaceがdevになります
  • 以下は全体のコードです
deployer_iam_user.tf
esource "aws_iam_user" "user" { 
  count = "${terraform.workspace == "dev" ? "1" : "0"}" 
  name = "${var.name}-deployer" 
} 
 
data "aws_iam_policy_document" "deployer_policy_document" { 
  statement { 
    actions = [ 
      "s3:ListBucket" 
    ] 
 
    resources = [ 
      "arn:aws:s3:::${var.bucket}" 
    ] 
 
    condition { 
      test     = "StringEquals" 
      variable = "s3:prefix" 
 
      values = [ 
        "" 
      ] 
    } 
  } 
 
  statement { 
    actions = [ 
      "s3:ListBucket", 
    ] 
 
    resources = [ 
      "arn:aws:s3:::${var.bucket}", 
    ] 
 
    condition { 
      test     = "StringLike" 
      variable = "s3:prefix" 
 
      values = [ 
        "dev", 
        "dev/*", 
        "stg", 
        "stg/*", 
        "pro", 
        "pro/*" 
      ] 
    } 
  } 
 
  statement { 
    actions = [ 
      "s3:*", 
    ] 
 
    resources = [ 
      "arn:aws:s3:::${var.bucket}/dev/*", 
      "arn:aws:s3:::${var.bucket}/stg/*", 
      "arn:aws:s3:::${var.bucket}/pro/*", 
    ] 
  } 
} 
 
resource "aws_iam_policy" "deployer_policy" { 
  count = "${terraform.workspace == "dev" ? "1" : "0"}" 
  name        = "${var.name}-deployer-policy" 
  description = "${var.name} deployer policy" 
  policy = "${data.aws_iam_policy_document.deployer_policy_document.json}" 
} 
 
resource "aws_iam_policy_attachment" "deployer-attach" { 
  count = "${terraform.workspace == "dev" ? "1" : "0"}" 
  name       = "${var.name}-deployer-attachment" 
  users      = ["${aws_iam_user.user.id}"] 
  policy_arn = "${aws_iam_policy.deployer_policy.arn}" 
} 
 
resource "aws_iam_access_key" "key" { 
  count = "${terraform.workspace == "dev" ? "1" : "0"}" 
  user = "${aws_iam_user.user.name}" 
}
variables.tf
variable "name" { 
  default = "sample" 
} 
 
variable "bucket" { 
  default = "sample" 
}


最後に

terraform env selectで環境を選択するだけでお手軽にCircleCIデプロイ用のIAMユーザーを作成することができました。

こんな感じですべてのリソースをTerraformで管理したいですね!

コメント

コメントを投稿

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む