AWS OUをHCP Terraformで管理するメモ
terraformで管理したくなったのでやる
あと無料でできる範囲なので社内チュートリアルネタにも
事前準備
AWSのOrganization機能を有効にする
マスターアカウントに入れる状態にする
リポジトリ作る
HCP TerraformとGitHub連携する
リポジトリと連動したHCP TerraformのWorkspace作る
HCP TerraformとAWSを繋げる
https://developer.hashicorp.com/terraform/cloud-docs/workspaces/dynamic-provider-credentials/aws-configuration
OIDC Provider作る
https://scrapbox.io/files/66e831a6f23fc3001eddd8e0.png
URLはHCP Terraformをそのまま使うなら https://app.terraform.io
audience(日本語だと対象者)の値はいい感じに決めて秘匿すること
HCP Terraformが使うロールを作る
https://scrapbox.io/files/66e833a63875c4001c5b4a21.png
なんか穴埋め形式になってるので迷うことはないはず
Run Phaseは *
とりあえずポリシーなしで
HCP Terraformの設定をする
今後のためVariables Setを置いておく
https://scrapbox.io/files/66e83639b92726001c2632cd.png
OUの管理のためのロールはデフォルトで使いたくないのでWorkspace側で上書きする
https://scrapbox.io/files/66e83674a42ef1001c362434.png
コード書く