AWS ConfigとTerraformパラメーターシートを突合する単体テスト自動化 — tflint/plan/Config 3層パイプライン AWS パラメーターシート自動化シリーズ 第1弾: Terraformコードから AWS パラメーターシート(Excel)を自動生成する 第2弾(本記事・最終回): AWS Config と Terraform パラメーターシートを突合する単体テスト自動 […]
エンタープライズAWS案件の定番「パラメーターシート vs 実環境」突合を自動化するシリーズ第1弾。TerraformのPlan JSONからExcelパラメーターシートをPythonで自動生成する実装ハンズオン。マルチ環境対応・openpyxlによる統合書式・コード記載値のみ抽出の除外ルール設計まで。
AWS CodePipelineとCodeBuildを使ってTerraformのCI/CDパイプラインを構築。マニュアル承認・マルチ環境・マルチアカウント・OIDC role assume chainまで実践的に解説するエンタープライズ向けハンズオン。
GitHub Actions+OIDCを使ってTerraformのplan/applyを自動化。Plan/Apply Roleを分離しPRにplanを自動投稿、mainマージでapply。CODEOWNERS・ブランチ保護・concurrency groupまで実践的に解説。
複数人でTerraformを運用する際のstate競合・apply競合・driftを実践的に体験。S3+DynamoDBロック、workspace戦略、drift検知の自動化をAWSコンソールとTerraformで一から構築するハンズオン記事。
Terraformコードのセキュリティ実装をハンズオンで習得。.gitignore完全版・シークレット管理・gitleaks漏洩防止・pre-commit自動検証・tflint/tfsecスキャンまで、Git×Terraform運用のセキュリティ基盤を一気通貫で構築する中〜上級者向け実践ガイド。
GitFlow・GitHub Flow・trunk-basedの3戦略をTerraform IaC運用の観点で比較。チーム規模・リリース頻度・環境数から最適なブランチ戦略を実践ハンズオンで習得。git tagモジュールバージョニング・プライベートモジュール参照も解説。Git/GitHub×Terraform第3弾。
Terraform IaCリポジトリをGitHubにプッシュし、PRでコードレビュー・Issueでタスク管理・forkとupstream追従・git revertで安全な取り消しを実践。GitHub CLIでの効率化も習得。チーム協業に必要な全基礎をGit/GitHub×Terraform第2弾で解説。
TerraformコードのIaC管理を題材にGit入門ハンズオン。git init/add/commitでのファイル管理から、ブランチ作成・切り替え・マージ・コンフリクト解消まで手を動かして体験。AWSアカウント不要のローカル操作で完結。バージョン管理の基礎をGit/GitHub×Terraform第1弾で実践習得。
Terraform基礎の続編。module構文でVPC/EC2を再利用可能に分割し、S3+DynamoDBでtfstateをチーム共有、GitHub Actions+OIDC連携でsecretlessなCI/CDを構築。AWSコンソール操作とTerraform両方で解説する中級者向け実践ハンズオン。