terraformでAWSを作成するには何が必要なのか？

本記事では、

terraformでAWSを使用するには何が必要なの？
terraformは、どんな環境で実行できるのかな？

と、こういった疑問に答えます。

terraformでAWSを作成する場合、以下2点が必要です！

・terraformを実行する環境・IAMユーザ（又はIMAロール）

次の項目では、この2点について説明します。

[st_toc]

terraformを実行する環境について
#

Terraformは、いろんなOS（macOS、Window、Linux等）で使用できます。

対応OS

また、公式からコンテナイメージ（hashicorp/terraform）も出していますね。

コンテナイメージ（hashicorp/terraform）

今回は、Linux環境でのやり方を調べてみました。

terraformの実行を自動化しないの？
#

terraformは、GitHub Actions、AWS CodeBuildで自動化して利用することも可能です。

そのため、CI/CDでAWS環境を構築する際に、terraformが利用されていたりします。

CI/CD環境の構築はterraform以外の知識も必要になりますよね。

はじめてterraformを使用する際には、「コマンドライン→自動化」の順番で習熟していく方が混乱せずにすみます。

次に、AWSで必要な設定を説明します。

AWS terraformを実行するには？
#

AWSを操作するにはterraformからAWSへアクセスする必要があります。

AWSへアクセスするには、IAMユーザ（又はIMAロール）が必要です。

IAMロールは、AWSサービス上に環境がないと利用できませんので今回はIAMユーザー（シークレットアクセスキー）を使用します。

AWS IAMユーザー（アクセスキー）を作成する
#

AWSコンソールにサインインして、IAMユーザを作成します。

公式手順「AWSアカウントでのIAMユーザーの作成（コンソール）」を参考にIAMユーザを作成します。

※注意・アクセス許可の種類は[Programmatic access (プログラムによるアクセス)]を選択・ポリシーは、「既存のポリシーを直接アタッチします」で「AdministratorAccess」を選択・ユーザ作成後の画面で表示される「アクセスキーID」「シークレットアクセスキー」をメモ又は、CSVファイルをダウンロードしてください。

今回設定したポリシー「AdministratorAccess」はAWSで権限が強いポリシーなので「アクセスキーID」「シークレットアクセスキー」が漏れてしまうと大変です。

「アクセスキーID」「シークレットアクセスキー」は厳重に管理してください。

なお、ポリシー設計はセキュリティ上とても重要ですが、最初から制限するとエラーが多発して、terraformでの作業が進みません。

まずは、この権限を使用しAWSリソースの作成を行い terraformになれたきたら、ポリシー権限を検討するのがいいでしょう。

terraformの実行環境でAWS CLIを利用できるようにする
#

Linux環境でterraformを使用してAWSサービスを作成するには以下2点の対応が必要です。

・AWS CLIのインストール・AWS CLIの初期設定

次の項目からこの2点を説明します。

AWS CLIをインストールする
#

公式手順の「LinuxでのAWS CLIバージョン2のインストール、更新、アンインストール」でLinux環境へAWS CLIインストールします。

AWS CLIの初期設定
#

AWS CLIの初期設定を公式手順の「aws configureを使用したクイック設定」で行います。

設定値は以下です。

AWS Access Key ID [None]: 作成したiamユーザ名「アクセスキーID」「シークレットアクセスキー」を入力 AWS Secret Access Key [None]:「シークレットアクセスキー」を入力 Default region name [None]: 環境を作成したいリージョン Default output format [None]: json ※このままでOK

別途terraformのコードでリージョン設定しますが、AWS CLIを使用して terraformで作成したリソース確認も行うので、同じリージョンにした方が便利です。

リージョンエンドポイント