iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
DevOps

Terraform IaC Best Practice on AWS Cloud / 在 aws 公有雲上找 IaC 最佳實踐 系列

devops 出現在業界許多年,前後端開發都有最佳實踐 (best practice):標準化,自動化,測試,透過 devops 維護的 pipeline 推行。然而在 devops 的範圍,很多卻沒有最佳實踐的。

Gruntwork 是深耕 terraform IaC 並且將其商業化的成功團隊,有使用 terraform 的朋友可能聽過該團隊的許多工具 ex. terragunt / terratest。

Gruntwork 依照多年經驗提供目前 IaC 的最佳實踐,本次分享將從全新的 AWS account 開始設定 terraform IaC 希望找出屬於自己團隊的最佳實踐。

參賽天數 11 天 | 共 11 篇文章 | 6 人訂閱 訂閱系列文 RSS系列文
DAY 1

Terraform IaC Best Practice workshop 01-前言

賽後文章會整理放到個人的部落格上 http://chechia.net/ 追蹤粉專可以收到文章的主動推播 -- AWS 為例,實現 production fr...

DAY 2

Terraform IaC Best Practice workshop 02-AWS Account Structure

今天要使用 terraform 設定 AWS account structure iThome 鐵人賽好讀版 賽後文章會整理放到個人的部落格上 http://c...

DAY 3

Terraform IaC Best Practice workshop 03-建立 aws organzation accounts

今天要使用 terraform 設定 AWS account structure iThome 鐵人賽好讀版 賽後文章會整理放到個人的部落格上 http://c...

DAY 4

Terraform IaC Best Practice workshop 04-aws multi-accounts 理念與工作流程

昨天設定了多個 aws organization accounts,但我們還沒有說明為什麼要這樣做 今天會先講 Gruntwork 提出的 Production...

DAY 5

Terraform IaC Best Practice workshop 05-terraform address 與 terraform import

昨天我們為每個環境(dev / stag / prod ...) 設定一個 aws organization account 今天要使用 terraform 設...

DAY 6

Terraform IaC Best Practice workshop 06-aws iam policy 管理實踐

昨天我們將 root account IAM user import 到 terraform 中 示範 terraform import 增加 iam use...

DAY 7

Terraform IaC Best Practice workshop 07-password security 加強版使用 PGP 非對稱加密

昨天我們建立 IAM Group 與 policy,並說明 policy 管理原則。 然而昨天最後創建 user 時,我們關閉了 create_login_p...

DAY 8

Terraform IaC Best Practice workshop 08-reset and import root iam user

昨天處理完 Accounting 的 reset password,今天要來 reset root account Administrator 的權限 本日進度...

DAY 9

Terraform IaC Best Practice workshop 09-terraform module 與安全性最佳實踐

使用 aws module 的好處 為何許多開源的 terraform module 內部使用的都是其他的 module,而不是從 resource 單位開始?...

DAY 10

Terraform IaC Best Practice workshop 10-aws cross account delegation & pre-commit hook

TODO 與進度 [x] root 中設定 IAM User [ ] aws cross account iam role delegation [ ] r...