設定ブロック

1. 概要 removedブロック（Terraform 1.7+）はstateからリソースを安全に除外するための宣言的な方法です。コードに記録が残るため、terraform state rmコマンドより追跡性が高くなりま … 続きを読む

1. 概要 provider aliasを使うと、同じプロバイダを複数の設定で使い分けられます。代表的な例が「東京リージョンと大阪リージョンに同時にリソースを作る」や「本番アカウントとステージングアカウントを1つのTer … 続きを読む

1. 概要 override.tf（または*_override.tfという名前のファイル）は、既存のTerraform設定を上書きするための特別なファイルです。チームの共通設定を変更せずに、個人の開発環境やテスト環境だけ … 続きを読む

Terraform 1.10+のephemeral変数・ephemeralリソースでstateに記録されない一時的な機密値を扱う方法を解説。sensitiveとの違い・データベースパスワードのwrite_only属性への渡し方を具体例付きで説明します。

Terraform 1.4以降のterraform_dataリソースでnull_resourceを置き換える方法を解説。triggers_replaceによるプロビジョナー再実行、input属性の使い方、null_resourceからの移行手順を具体例付きで説明します。

Terraformのsensitive変数でパスワード・APIキーをマスクする方法を解説。variable/output/localsでの設定、stateファイルへの平文保存の注意点、nonsensitive()の使い方を具体例付きで説明します。

Terraformのmovedブロックで、リソースを削除・再作成せずにアドレス変更する方法を解説。リソース名変更、モジュール移動、count→for_each切り替えのパターンを具体例付きで説明します。

Terraform 1.5以降の宣言型importブロックで既存リソースを取り込む方法を解説。S3・EC2のimport例、generated_config_outによるHCL自動生成、旧terraform importコマンドとの違いを説明します。

Terraform 1.5以降のcheckブロックでインフラの状態を検証する方法を解説。applyを止めずに警告を出す仕組み、HTTPエンドポイント確認、preconditionとの違いを具体例付きで説明します。

Terraformのtfvarsファイルで変数に値を設定する方法を解説。terraform.tfvars自動読み込みの仕組み、環境別dev.tfvars/prd.tfvarsの切り替え方、変数の優先順位、シークレット情報の安全な扱い方を説明します。