- 2026-04-19
- 2026-04-19
CodePipeline×ECR×Fargate AWS Native CI/CD 基礎編
ECS/FargateアプリをAWS Native CI/CDで安全にデプロイするシリーズ第1弾。GitHub→CodePipeline→CodeBuild→ECR→Fargate rolling updateをTerraform 1.9で構築し、buildspec・IAM最小権限・デプロイ監視まで実装するハンズオン。
ECS/FargateアプリをAWS Native CI/CDで安全にデプロイするシリーズ第1弾。GitHub→CodePipeline→CodeBuild→ECR→Fargate rolling updateをTerraform 1.9で構築し、buildspec・IAM最小権限・デプロイ監視まで実装するハンズオン。
エンタープライズAWS案件でTerraform driftを手動修復する工数を削減。param-sheet-tf-configシリーズ第3弾。AWS Config×SSM Automationでdrift検知→是正を閉ループ自動化するハンズオン。冪等性・ロールバック・Manual Approvalまで網羅。
エンタープライズAWS案件の「設計 vs 実環境」突合を単体テスト化するシリーズ第2弾。tflintによる静的検査→terraform plan JSONの期待値→AWS Config Advanced Queryの現状値を3層パイプラインで突合し、pytestで差分を自動検出するハンズオン。第1弾のExcel出力を期待値/現状値/判定の3列に拡張する。
エンタープライズAWS案件の定番「パラメーターシート vs 実環境」突合を自動化するシリーズ第1弾。TerraformのPlan JSONからExcelパラメーターシートをPythonで自動生成する実装ハンズオン。マルチ環境対応・openpyxlによる統合書式・コード記載値のみ抽出の除外ルール設計まで。
AWS CodePipelineとCodeBuildを使ってTerraformのCI/CDパイプラインを構築。マニュアル承認・マルチ環境・マルチアカウント・OIDC role assume chainまで実践的に解説するエンタープライズ向けハンズオン。
GitHub Actions+OIDCを使ってTerraformのplan/applyを自動化。Plan/Apply Roleを分離しPRにplanを自動投稿、mainマージでapply。CODEOWNERS・ブランチ保護・concurrency groupまで実践的に解説。
複数人でTerraformを運用する際のstate競合・apply競合・driftを実践的に体験。S3+DynamoDBロック、workspace戦略、drift検知の自動化をAWSコンソールとTerraformで一から構築するハンズオン記事。
Terraformコードのセキュリティ実装をハンズオンで習得。.gitignore完全版・シークレット管理・gitleaks漏洩防止・pre-commit自動検証・tflint/tfsecスキャンまで、Git×Terraform運用のセキュリティ基盤を一気通貫で構築する中〜上級者向け実践ガイド。
GitFlow・GitHub Flow・trunk-basedの3戦略をTerraform IaC運用の観点で比較。チーム規模・リリース頻度・環境数から最適なブランチ戦略を実践ハンズオンで習得。git tagモジュールバージョニング・プライベートモジュール参照も解説。Git/GitHub×Terraform第3弾。
Terraform IaCリポジトリをGitHubにプッシュし、PRでコードレビュー・Issueでタスク管理・forkとupstream追従・git revertで安全な取り消しを実践。GitHub CLIでの効率化も習得。チーム協業に必要な全基礎をGit/GitHub×Terraform第2弾で解説。