// Course 04 — Terraform

Terraform applyコース

terraform applyマルチ環境構築デプロイ設計
9 チャプター
48 課題

コース概要

Terraform importコースでコード化したものを使って本番環境用のAWSアカウントに全く同じものをterraform applyで構築していきます。

AWS 基礎、実践、Terraform 入門コースで扱った内容の総復習になり、このコースで一気に点と点が繋がったという声も多いです。

地道にimportしたコードにより環境を簡単に複製できる感動をぜひ味わってください!

学習ポイント

  • ゼロからの完全コード化によるインフラ構築
  • ECS Fargate + RDS + ALB の鉄板構成の実装
  • Secrets Managerを活用したセキュアな機密情報管理
  • マルチ環境(stg/prd)を見据えたディレクトリ構成
  • チーム開発におけるTerraform運用フロー
  • ドリフト検出と修正の実践
Ch.01 セットアップ編
01 Terraformで環境を1つ増やすのは最高に楽しい!
02 prd環境用のIAMユーザーの作成
03 prd環境用のstateファイルを管理するS3の作成
04 prd環境用の初期ファイルの作成
Ch.02 とにかくapply編
01 terraform apply VPC
02 terraform apply サブネット
03 terraform apply インターネットゲートウェイ
04 terraform apply ルートテーブル
05 terraform apply セキュリティグループ
06 terraform import Route 53 ホストゾーン
07 terraform apply IAMロール、ポリシー
08 terraform apply S3
09 terraform apply ECR
10 terraform apply SQS
11 terraform apply SES
12 terraform apply Secrets Manager
13 terraform apply Certificate Manager
Ch.03 EC2編 (踏み台サーバ、NATインスタンス)
01 prd環境にて踏み台サーバを構築する
02 prd環境にてNATインスタンスを構築する
Ch.04 DBマイグレーションの基盤を構築する
01 terraform apply RDS
02 ローカル環境からポートフォワーディングを行い、TablePlusからprd DBを見る
03 operatorユーザーを作成し、認証情報をSecrets Managerへ登録する
04 ECR db-migrator-prd へDockerイメージをpush
05 prd db-migrator用の環境変数ファイルをS3にアップロード
06 terraform apply ECSクラスター
07 terraform apply ECSタスク定義
08 prd DBにてマイグレーションを実行する
09 slack_metricsユーザーのパスワードを更新し、Secrets Managerへ追加する
Ch.05 Slack Metrics API を構築する
01 ECR slack-metrics-prd へDockerイメージをpush
02 terraform apply ECSタスク定義 slack-metrics
03 slack-metrics 環境変数ファイルをS3に登録
04 terraform apply ターゲットグループ slack-metrics-api-prd
05 terraform apply ALB
06 terraform apply ECSサービス
07 Route 53へ本番用のサブドメインを登録
08 本番環境にてSlack Metrics APIの動作確認を行う
09 ECSサービスを深夜に停止するCost Cutterを作成
Ch.06 バッチ処理の実行基盤を構築する
01 terraform apply ECSタスク定義 slack-metrics-batch
02 terraform apply EventBridge Scheduler slack-metrics
Ch.07 フロントエンドアプリケーションを構築する
01 Amplifyを手動で構築
02 terraform apply CloudFront
03 Amplify構築 最終動作確認
Ch.08 本格運用編
01 Terraformのバージョンアップ戦略
02 複数人でのTerraform運用と課題 (terraform force unlock)
03 Terraformのデプロイパイプラインに使用できるツール
04 なんだかんだローカルからのapplyもかなり有力
Ch.09 Terraform prd環境構築コース ラップアップ編
01 Terraformのコードレビューを依頼する
02 【動画】AWSコストの確認方法と削減手順

コース突破者の声

K.O さん 受講完了

このコースではTerraformのメリットの部分とTerraformでは払いきれないマニュアルな部分の境界線を体験できました。
Importコースで手と頭を動かして作り上げてきたModuleをApplyコマンドだけで実リソースを作り上げていくのは爽快でした。が、ImportやAWSの手動実装を避けては通れないところはならなかったと思います。そしてただApplyコマンドだけで全て解決ともならなかったのも面白かったです。

M.S さん 受講完了

これまでやってきた全てのコースの課題も、復習しつつやれたので忘れかけていたところなども思い出せたので、これまでの集大成という感じで非常にやりごたえがありました。

R.H さん 受講完了

手動対応をする箇所もありましたが(手動だからといって悪いことではない)、それよりも自動で作成・管理できる場面の多さに圧巻されました。
動作確認するとたまに上手くいかないことがあったのですが、Terraformで管理していることにより、stgとの差分はほぼほぼないとわかっているから原因の切り分けがしやすく調査が捗りました。cost_cutterで各リソースを立ち上げれていることが大半でしたが。。

A.N さん 受講完了

importコースに比べて多少スムーズに行うことができました。年末から年始にかけて集中的に取り組むことができて、なんとかだれずにapplyまで走り切ることができました。apply自体も簡単ではありませんでしたが、エラー等が起きても自分でデバッグして原因を突き止めて解決し切れた時は少し感動しました。(1年前までは何もわからなかったので..)

T.Y さん 受講完了

importを駆使してコードを整備し、applyで一気に環境が構築される瞬間は、まるで並べたドミノが一気に倒れるような爽快感がありました!笑