はじめに
こんばんは。
今回は以下の本を読んで勉強中です。
前回の記事はこちら
今回は第11章です。
バージョンは以下です。
$ terraform --version Terraform v1.0.3
本題
第11章 鍵管理
KMSについて学べます。
ぶっちゃけ使ったことなかったです。。。
# kms
resource "aws_kms_key" "default" {
# なんの用途で使用するかの説明
description = "Example Customer Master Key"
# ローテーション機能の有効化(ローテーション頻度は年に一度)
# ローテーションしてもローテーション前に暗号化したデータの復号は可能
enable_key_rotation = true
# カスタマーマスターキーの無効化 / 有効化
is_enabled = true
# 7〜30日の範囲でカスタマーマスターキーの削除待機期間を設定可能
deletion_window_in_days = 30
}
# kms alias
resource "aws_kms_alias" "default" {
# 名前は `alias/` というprefixが必ず必要
name = "alias/default"
# kms_keyと紐付ける
target_key_id = aws_kms_key.default.key_id
}
終わりに
かんたんに終わりました。
やっと中盤くらいです。
次は設定管理です。
せっかくTerraform通じてawsの勉強できているので、awsの資格も勉強してみようかな?
現場からは以上です。
