CircleCIでTerraform plan/applyを自動化する方法
1. 概要 CircleCIは独立したCI/CDサービスです。GitLabやGitHubと組み合わせて使います。CircleCI専用のTerraform Orbがあり、最小限の設定でTerraformを実行できます。 2 … 続きを読む
CICD
Terraform CI/CDのシークレット管理
1. 概要 Terraform CI/CDで扱うシークレットには「AWSクレデンシャル」「DBパスワード」「APIキー」などがあります。これらをソースコードやCI設定ファイルに直接書くのは非常に危険です。 2. シークレ … 続きを読む
Terraform CI/CDのブランチ戦略
Terraform CI/CDのブランチ戦略を解説。trunk-based development、ブランチ=環境パターン、PRをplan専用にする設計、本番applyの安全策(GitHub Environments承認ゲート・plan保存)を具体的なYAMLと設計図で説明します。
Checkov — Terraformコードの静的解析ツール入門
CheckovでTerraformコードのセキュリティ問題を自動検出する方法を解説。よくあるチェック項目(EBS/IMDSv2/S3/RDS暗号化)、GitHub Actions統合、tfsecとの比較、SARIF出力によるGitHub Security Alerts連携を説明します。
Atlantis vs Terraform Cloud — OSSとSaaSの使い分け
AtlantisとTerraform CloudのTerraform CI/CD自動化を比較。PRベースのplan/applyフロー、コスト・運用負荷・機能の違い、どちらを選ぶべきか判断基準を具体例付きで解説します。