はじめに
こんばんは。
今回は以下の本を読んで勉強中です。
前回の記事はこちら
今回は第11章です。
バージョンは以下です。
$ terraform --version Terraform v1.0.3
本題
第11章 鍵管理
KMSについて学べます。
ぶっちゃけ使ったことなかったです。。。
# kms resource "aws_kms_key" "default" { # なんの用途で使用するかの説明 description = "Example Customer Master Key" # ローテーション機能の有効化(ローテーション頻度は年に一度) # ローテーションしてもローテーション前に暗号化したデータの復号は可能 enable_key_rotation = true # カスタマーマスターキーの無効化 / 有効化 is_enabled = true # 7〜30日の範囲でカスタマーマスターキーの削除待機期間を設定可能 deletion_window_in_days = 30 } # kms alias resource "aws_kms_alias" "default" { # 名前は `alias/` というprefixが必ず必要 name = "alias/default" # kms_keyと紐付ける target_key_id = aws_kms_key.default.key_id }
終わりに
かんたんに終わりました。
やっと中盤くらいです。
次は設定管理です。
せっかくTerraform通じてawsの勉強できているので、awsの資格も勉強してみようかな?
現場からは以上です。