$30 off During Our Annual Pro Sale. View Details »

既存AWSリソースをTerraformで管理するのはつらいよ

Avatar for YouYou YouYou
August 25, 2022
Programming
1
510

 既存AWSリソースをTerraformで管理するのはつらいよ

Avatar for YouYou

YouYou

August 25, 2022
Tweet

More Decks by YouYou

See All by YouYou
AWSマネコンに複数のアカウントで入れるようになりました
Avatar for YouYou yuhta28
2
250
今インフラ技術をイチから学び直すなら
Avatar for YouYou yuhta28
1
250
AWSに詳しくない人でも始められるコスト最適化ガイド
Avatar for YouYou yuhta28
3
630
Datadog外形監視基盤をEC2から ECSへ移行してみた
Avatar for YouYou yuhta28
0
1.7k
アウトプット頑張ったら企業からLT登壇の依頼がきた話
Avatar for YouYou yuhta28
1
1.7k
小さなことから始めるAWSコスト最適入門
Avatar for YouYou yuhta28
1
1.3k
Datadogのコストも監視しよう
Avatar for YouYou yuhta28
1
990
Rcloneを使った定期的なストレージ同期
Avatar for YouYou yuhta28
0
770
Pulumiを触ってみよう
Avatar for YouYou yuhta28
1
2.6k

Other Decks in Programming

See All in Programming
Duke on CRaC with Jakarta EE
Avatar for ivargrimstad ivargrimstad
0
330
AIの弱点、やっぱりプログラミングは人間が(も)勉強しよう / YAPC AI and Programming
Avatar for Naoki Kishida kishida
13
5.5k
dnx で実行できるコマンド、作ってみました
Avatar for Tomohisa Takaoka tomohisa
0
120
大体よく分かるscala.collection.immutable.HashMap ~ Compressed Hash-Array Mapped Prefix-tree (CHAMP) ~
Avatar for matsu_chara matsu_chara
1
180
『実践MLOps』から学ぶ DevOps for ML
Avatar for Satsuki Nagae nsakki55
2
490
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
Avatar for ZOZO Developers zozotech
PRO
7
3k
Level up your Gemini CLI - D&D Style!
Avatar for Riccardo Carlesso palladius
1
140
全員アーキテクトで挑む、 巨大で高密度なドメインの紐解き方
Avatar for Agata Naomichi agatan
8
11k
Rails Girls Sapporo 2ndの裏側―準備の日々から見えた、私が得たもの / SAPPORO ENGINEER BASE #11
Avatar for はる lemonade_37
2
200
非同期処理の迷宮を抜ける: 初学者がつまづく構造的な原因
Avatar for PADAone pd1xx
1
300
目的で駆動する、AI時代のアーキテクチャ設計 / purpose-driven-architecture
Avatar for MinoDriven minodriven
11
3.7k
AIコードレビューがチームの"文脈"を 読めるようになるまで
Avatar for Takumi Maruyama marutaku
0
200

Featured

See All Featured
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
A better future with KSS
Avatar for Kyle Neath kneath
239
18k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.4k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
11
950
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k

Transcript

  1. 既存AWSリソースをTerraformで管 理するのはつらいよ 1

  2. Name:ユータ Occupation:SRE Twitter:@Y0u281 (オーでなくゼロです) ブログ:https://zenn.dev/yuta28 自己紹介 Twitter 2

  3. 目次 • 背景 • つらいよ ◦ インポート ◦ アカウント移行 •

    まとめ 3

  4. 背景 • コンソールから作成したAWSリソースをIaC管理したい • terraform importで作成済みリソースをIaC管理できそう • 管理下に置いたら別のAWSアカウントにリソースを移管したい 4

  5. つらいよ(インポート) 5 インポート後のtfファイルと実リソースとのパラメーター差分修正

  6. つらいよ(インポート) 6

  7. つらいよ(インポート) 7 resource "aws_security_group" "example" { name = "terraform-sg" #書かなくてもインポートはできる }

  8. つらいよ(インポート) 8

  9. つらいよ(インポート) 9 アウトバウンドルールの記述がないため削除してしま う。

  10. つらいよ(アカウント移行) 10 Plan時に見落とすパラメーター差分

  11. つらいよ(アカウント移行) 11

  12. つらいよ(アカウント移行) 12

  13. つらいよ(アカウント移行) 13 resource "aws_vpc" "example" { tags = { "Name"

    = "Terraform" } }

  14. つらいよ(アカウント移行) 14 resource "aws_vpc" "example" { cidr_block = "10.0.0.0/24" tags

    = { "Name" = "Terraform" } }

  15. まとめ 15

  16. まとめ 16 既存リソースをIaC 管理はアカン

  17. ありがとうございました 17 https://cuebic.hatenablog.com/