CICD

1. 概要 tfsecはTerraformコードの静的セキュリティ解析ツールです。plan/apply前にコードをスキャンして、EBSの暗号化漏れ・セキュリティグループの全開放・S3バケットのパブリックアクセス等のセキュ … 続きを読む

1. 概要 JenkinsはオンプレミスのCI/CDサーバーとして長年使われてきました。Terraform Cloudはクラウドネイティブな管理プラットフォームです。社内にJenkins環境がある場合、乗り換えるべきかど … 続きを読む

1. 概要 Terraform CloudはHashiCorpが提供するTerraform専用のSaaSプラットフォームです。一方GitHub ActionsはCI/CDの汎用ツールです。「Terraformをどこでどう … 続きを読む

1. 概要 Terraform CloudのVCS連携を設定すると、GitHubなどへのpushやPRをトリガーにterraform plan/applyが自動実行されます。コードレビューとインフラ変更が一体化した運用が … 続きを読む

1. 概要 Sentinelは、HashiCorpが開発したPolicy as Codeフレームワークです。Terraform CloudのPlus以上のプランで使えます。「EBSは必ず暗号化する」「タグのEnviron … 続きを読む

1. 概要 Run Tasksは、Terraform CloudのRunサイクル（plan/apply）の特定フェーズでサードパーティツールを呼び出す機能です。セキュリティスキャン・コスト見積もり・コンプライアンスチェッ … 続きを読む

1. 概要 Terraform Cloudには「実行環境をどこにするか」という選択があります。Remote実行（Terraform Cloud側でplan/applyを実行）とLocal実行（自分のマシンやCI/CDで実 … 続きを読む

1. 概要 2024年、HashiCorpはTerraform CloudをHCP Terraform（HashiCorp Cloud Platform Terraform）に名称変更しました。機能や料金体系は基本的に変 … 続きを読む

1. 概要 Terraform Cloud Agentは、オンプレミスやVPC内のプライベート環境にデプロイするself-hostedの実行エージェントです。Terraform CloudのRunをAgentが受け取り、 … 続きを読む

1. 概要 TerraformでDRY（Don’t Repeat Yourself）なコードを書く方法として、Terraform Workspacesと、サードパーティツールのTerragruntがあります。 … 続きを読む