はてぶ・Qiita・Zennのトレンド記事を紹介
Terraformはインフラ構成をコードで管理できるツールです。AWSやGCPなど複数のクラウドサービスに対応し、インフラの自動構築が可能です。
CDKをやめてTerraformに移行しようか迷っている話 vol.1 🔖 22
これはなに どうもかわごえです。 わたし、めっちゃCDKが好きです。Cfnも大好きです。 AWSの中で好きなサービスは?と聞かれたら、間違いなくこれらのIaCのサービスを真っ先に挙げると思います。 いままでCDKでいろんなシステムを構築し、運用してきました。 その中でも、やはりC
Terraformプロジェクトのオンボーディングコストをmise + aquaで削減した話 🔖 3
はじめにリーナーテクノロジーズ技術基盤部の @mizukmb です。弊社ではAWSをはじめ、DatadogなどのSaaSの構成管理にTerraformを採用しています。また、Terraformやtflint等のローカル開発・CI/CD環境で必要なCLIのバージョン管理にaqu
Terraform for さくらのクラウド で実現するインフラ自動化 (1) ~ ディスク+サーバを構築しよう 🔖 1
Terraform(テラフォーム)は、インフラ構成をコードで管理し、構築や変更を効率化するIaC(Infrastructure as Code)ツールです。 本記事から全2回にわたり、さくらのクラウド向けTerrafor […]
sacloud OSS 2026年5月 ─ WebAccel・CDROM が Terraform 対応、ELB に新機能追加 🔖 1
sacloud の OSS 群、毎月地味に動いているのですが、各リポジトリの Releases を全部追いかけるのは結構大変です。ということで、2026 年 5 月のリリースから主要なものをまとめてみました。今月は terraform-provider-sakura が中心で、
全部Terraformで管理してはいけない?「かつての最適解」が生んだ管理の壁と、私たちが引き直した境界線 🔖 113
全部Terraformで管理してはいけない?「かつての最適解」が生んだ管理の壁と、私たちが引き直した境界線 導入:ジョイン直後に感じた「開発サイクルの重さ」 「入社して3ヶ月、私はある『ジレンマ』を抱えていました。」 2025年11月、SREとしてjinjerにジョインした私を迎
全部Terraformで管理してはいけない?「かつての最適解」が生んだ管理の壁と、私たちが引き直した境界線 🔖 113
導入:ジョイン直後に感じた「開発サイクルの重さ」「入社して3ヶ月、私はある『ジレンマ』を抱えていました。」2025年11月、SREとしてjinjerにジョインした私を迎えたのは、Terraformによって厳格にコード化されたインフラ基盤でした。すべてのリソースがIaCで管理さ
Renovate で Terraform 管理の EKS クラスターとアドオンのバージョンを自動更新する 🔖 2
こんにちは、tsub です 😄Terraform で EKS クラスターを管理している場合、アドオン(kube-proxy、vpc-cni、CoreDNS、EBS CSI ドライバー)のバージョン管理が課題になることがあります。弊社ではこれまで、アドオンのバージョンを Ter
terraform planでIAMポリシーをチェックする 🔖 5
プラットフォームチームの菅原です。TerraformでIAMポリシーを書くときにjsonencode()の書式で書きやすくするためのiamencodeというTerraformプロバイダを作ったので紹介させてください。 TerraformでのIAMポリシーの定義Terraf
Terraform経験者が初めてAWS CDKを利用して感じたギャップ | フューチャー技術ブログ 🔖 46
Terraform連載2026 の4本目です。 TIG(Technology Innovation Group)の八木雅斗です。 2023年の新卒入社以来、IaCツールは一貫してTerraformを利用してきましたが、最近の業務ではAWS CDKを利用しています。 AWS CDK
せっかくSnowflake構築するのならTerraform(Terragrunt) で構築しよう【その①】※Quickstart体験 🔖 2
はじめにこんにちは。kayoです。今日はTerraformについて学んでいきます。Terraformは、HashiCorp社により開発されているオープンソースのツールであり、インフラリソースをコードで管理するInfrastructure as Code(IaC)ツールです。
Terraformの複数人開発でdev環境を安全に回す方法 🔖 1
はじめにこんにちは、PKSHA Technology で SRE をしている柴田です。Terraform を複数人で運用しているチームで、こんな悩みはありませんか?自分の apply した変更が、別メンバーの apply で消えてしまう-target で影響範囲を絞っ
Terraform 変更を安全にレビューする — plan の読み方・CI destroy 検知・承認フロー設計 🔖 60
Terraform のレビューはコードレビューではない Terraform の PR レビューを「コードレビュー」と同じ感覚でやると本番が壊れる。 plan 出力に埋もれた destroy 行、resource 追加に紛れた IAM 権限の昇格、セキュアな値の漏洩。これらは「コー
terraform applyをGHAで実行してはいけない理由 🔖 40
terraform applyをGHAで実行してはいけない理由 こんにちは、SREの@okazu_dmです。 常日頃からGHAでterraform applyをするのはやめろと言い続けているのですが、最近GHAを起点とした攻撃が立て続けに起こっており、改めて文章の形でまとめておい
terraform applyをGHAで実行してはいけない理由 🔖 40
terraform applyをGHAで実行してはいけない理由こんにちは、SREの@okazu_dmです。常日頃からGHAでterraform applyをするのはやめろと言い続けているのですが、最近GHAを起点とした攻撃が立て続けに起こっており、改めて文章の形でまとめておい
sacloud OSS 2026年4月 ─ SEG / AppRun 専有型が Terraform 対応、IAM に SCIM 追加 🔖 2
実は今月から、さくらインターネットの sacloud OSS 担当になりました。というわけで、今月の sacloud OSS の更新情報をまとめてみました。 terraform-provider-sakura新世代の Terraform プロバイダーである terrafo
データベースの権限管理をTerraformで宣言的に管理する 🔖 1
こんにちは、Infrastructureチームの前多(@kencharos) です。AIの進化におびえながら、電気の資格の勉強でもしようかと考えている日々です。物理はいいですね。 さて、CloudSQLやAlloyDBで初回構築時に設定されるデフォルトユーザーをそのまま使っている
【アナロジー解説】Terraform超入門 〜インフラをコードで管理するということ〜 🔖 2
このシリーズではアナロジーを使った説明中心となっていますが、あくまでもイメージをつかむための例えとなっております。記事の内容が完全に正しいというわけではありませんのでご了承ください。公式リンクを随時添付しておりますので、公式の説明も読むことをお勧めします。今回...
App RunnerからECS Express ModeへTerraformで移行する 🔖 2
はじめにAWSから先日こんなアナウンスがありました。「AWS App Runnerは2026年4月30日をもって、新規顧客の受付を停止します」参考:AWS App Runner availability change(公式)既存ユーザーはそのまま使い続けられますが、新機
Terraformを使わずにGitHubをコードで管理する 🔖 43
GitHubのリポジトリをどう管理するか GitHubのリポジトリが増えてくると、設定の管理が地味に厄介になります。OSSを複数持っていると、merge strategyやRuleset、Actionsの許可設定など、毎回似たような設定をしていくことになります。また、新しい設定を
Terraformを使わずにGitHubをコードで管理する 🔖 43
GitHubのリポジトリをどう管理するかGitHubのリポジトリが増えてくると、設定の管理が地味に厄介になります。OSSを複数持っていると、merge strategyやRuleset、Actionsの許可設定など、毎回似たような設定をしていくことになります。また、新しい設定を
freeeにおけるAuthlete Terraform運用プラクティス - freee Developers Hub 🔖 23
こんぺこ。freeeでID Federationを担当している てらら です。ぺこ。 最近はバイオハザードレクイエムの追加シナリオがあるのかないのかどっちなのかを心待ちにして過ごしています。今日はそんな中、freeeで採用している Authlete のTerraform運用につい
脱CDKしてTerraformに移行すべきn個の理由(または私はなぜCDKをやめたか) 🔖 42
こんにちは。常日頃からCDKに対してのアツい気持ちを抱いているSREの@okazu_dmです。 今回はCDKをやめてTerraformを使いましょう、という記事のタイトルですが、具体的には以下のような話をします。 CDKとTerraformの性質の違い CDKで運用すると辛い点
freeeにおけるAuthlete Terraform運用プラクティス 🔖 23
こんぺこ。freeeでID Federationを担当している てらら です。ぺこ。 最近はバイオハザードレクイエムの追加シナリオがあるのかないのかどっちなのかを心待ちにして過ごしています。今日はそんな中、freeeで採用している Authlete のTerraform運用につい
terraform applyする前にインフラの耐障害性をスコアリングするOSSを作った 🔖 52
terraform apply で本番が壊れた話 DevOps エンジニアなら誰でも、一度は terraform apply で痛い目を見たことがあるはずです。 PR はクリーンだった。terraform plan の出力も問題なさそうだった。レビューも通った。でも apply
GitHub を Terraform でリポジトリ管理しようとしたが断念した話 🔖 46
はじめに こんにちは!サーバーサイドエンジニアの酒井です。 私たちのチームでは先頃、開発で利用している GitHub を Terraform によるリポジトリ管理に移行しようとし、断念するということがありました。この記事では、なぜそのような結論に至ったのか経緯を含め説明し、得られ
Terraformで初期構築したECSをecspresso + GitHub Actionsで更新する 🔖 1
はじめにAmazon Elastic Container Service(以降、ECS)を運用する中で、サービス定義やタスク定義の更新方法をどう管理するかは悩みやすいポイントです。社内の一部のプロダクトでecspressoが導入されていることもあり、今回は自分でもひととおりの
Terraform + Aurora Data APIでDBユーザー作成をIaC化した話 - Timee Product Team Blog 🔖 40
はじめに こんにちは。プラットフォームエンジニアリングチームに所属している徳富(@yannKazu1)です。 新規プロダクトを立ち上げるとき、インフラ構築って意外とやることが多いですよね。その中でも地味にめんどくさいのがDBユーザーの作成と権限付与。手動でやると「あ、権限つけ忘れ
terraform-code-generationプラグインには、terraform-search-importのほかにterraform-style-guideやterraform-testなどのスキルも含まれています。 インストールスコープは、デフォルトでuser(全プロジェ
Terraform + Aurora Data APIでDBユーザー作成をIaC化した話 🔖 40
はじめに こんにちは。プラットフォームエンジニアリングチームに所属している徳富(@yannKazu1)です。 新規プロダクトを立ち上げるとき、インフラ構築って意外とやることが多いですよね。その中でも地味にめんどくさいのがDBユーザーの作成と権限付与。手動でやると「あ、権限つけ忘れ
SRE×セキュリティ合同『技術改善キャンプ』で、Terraformレビューの一部をAIに任せられないか考えた話 - 10X Product Blog 🔖 20
10X SREの栗原です。 この記事は10X 新春ブログリレー 2026の1月28日分の記事です。 株式会社10Xでは、SREチームとセキュリティチームが合同で「技術改善キャンプ」を定期的に開催しています。 事業の優先度や日々の対応に押されがちな…でも大事なタスクへ、まとまった時
AgentCore RuntimeをTerraformでVPCにデプロイして送信元IPアドレスを固定にする 🔖 1
本編の前に本手順による検証後、terraform destroyによるリソース削除を試みましたが、作成したセキュリティグループが削除できず、サブネットやVPCが削除できない状態になりました。NAT Gateway等の課金が発生するリソースは削除されたため、コスト面へ...
TerraformをClaude Codeで書く技術 | ドクセル 🔖 122
TerraformをClaude Codeで 書いてもらう技術 一歩踏み込む Claude Code 活用LT会 〜新機能を使い倒す、現場の開発最前線〜 2026/2/25 ファインディ(株) / CTO室 プラットフォーム 開発チーム/SRE もずます (@mozumasu)
GitHub CopilotのSkillsは手順書だ:3桁行差分の大規模Terraform移行に使い回す 🔖 44
はじめに こんにちは。イオンスマートテクノロジー株式会社(AST)でSREチームの林 aka もりはやです。 本記事ではGitHub Copilotの「Skills」と呼ばれる機能について、私たちJTCやEnterpriseの文脈で捉え直した結果「要は手順書ですね」と捉えることで
【GitHub Actions × Terraform】OIDC認証でAWSデプロイを自動化する手順 🔖 1
はじめに本記事では、GitHub ActionsとTerraformを使用して、OIDC(OpenID Connect)認証によるAWSリソースのデプロイ環境を構築する手順を紹介します。従来のIAMユーザーのアクセスキーを使用する方法と比較し、OIDCを使用することでよ...
Terraformをモノレポ化した話 — tfactionを使ったプロダクト横断IaC運用の実践 🔖 6
こんにちは、P2O(X: @hitsumabushi845)です。昨年11月から estie で SRE をしています。 inside blog では初めての投稿となります。 estie では、社外向け・社内向け問わず数多くのプロダクトが稼働しており、それらのインフラ全てを Te
SRE×セキュリティ合同『技術改善キャンプ』で、Terraformレビューの一部をAIに任せられないか考えた話 🔖 20
10X SREの栗原です。 この記事は10X 新春ブログリレー 2026の1月28日分の記事です。 株式会社10Xでは、SREチームとセキュリティチームが合同で「技術改善キャンプ」を定期的に開催しています。 事業の優先度や日々の対応に押されがちな…でも大事なタスクへ、まとまった時
知識ゼロからTerraformで実装するときに知っておくと便利なTips - NRIネットコムBlog 🔖 113
本記事は ブログ書き初めウィーク 最終日の記事です。 📝 5日目 ▶▶ 本記事 📅 こんにちは、柴原です。 最近、実務においてTerraformによる実装をすることになったのですが、本格的な実装は初めの経験だったので進め方が全く分かりませんでした。 そんな中でいろいろ模索したり
Findyの爆速インフラ構築を支えるTerraform活用術 〜汎用モジュール編〜 - Findy Tech Blog 🔖 51
はじめに こんにちは、ファインディのPlatform開発チームでSREを担当している原(こうじゅん)です。 2025年は、ファインディにとって新規サービスリリースが相次ぐ年でした。 Platform開発チーム(以降、SREチーム)では、この1年間で6つのサービスのインフラ環境を構
Findyの爆速インフラ構築を支えるTerraform活用術 〜汎用モジュール編〜 🔖 51
はじめに こんにちは、ファインディのPlatform開発チームでSREを担当している原(こうじゅん)です。 2025年は、ファインディにとって新規サービスリリースが相次ぐ年でした。 Platform開発チーム(以降、SREチーム)では、この1年間で6つのサービスのインフラ環境を構
CarinaというTerraformライクなツールをつくりはじめた - Gosuke Miyashita 🔖 20
きっかけ gfxさんの個人が静的型付き言語のコンパイラをゼロから作れる時代が来た!という記事を読んで、自分も何か、以前だったらつくろうと思っても面倒で手が出なかったようなものをつくってみよう、と思ってつくりはじめた。 自分のことを知ってる方ならご存じかと思うが、自分はInfras
【AWS】AWS loginを使ってTerraformを実行するテクニック 🔖 9
Aws loginでTerraformへの開発者アクセスをシンプルにTerraform実行環境をPCローカルにセットアップするの意外と手間かかりますよね?またアクセスキーやシークレットキーを払い出して、管理するのも大変💦そこで最近登場した、AWS loginを使って...
GitHubの設定をTerraform管理したい | mrymam 🔖 30
目次 Open 目次 はじめに 最初に結論 良さげなユースケース 1. GitHub Actionsの設定 2. GitHub Appsのインストール 3. チームの管理 4. リポジトリの設定全般 5. Organization全体的な設定 注意点 注意点1: Classic
複数リポジトリのTerraformワークフローを共通基盤化して運用をスケールさせた話 🔖 2
はじめに こんにちは、タイミーでPlatform Engineerをしている近藤です。 タイミーでは、インフラ管理においてTerraformを積極的に活用しています。 当初はAWSリソースの管理が中心でしたが、事業や組織の拡大に伴い、管理対象は多岐にわたるようになりました。 現在
【新年のビッグセール到来!】Go・TypeScript・Rust・Terraform・AI・英語&資格 - 2026年の開発現場で生きる技術をUdemyで学ぶ! - はてなニュース 🔖 211
時間にゆとりのある年始は、自身の技術を見直し、次のステップへ備える絶好の機会です。 AIの登場により、かつて以上に変化のスピードとアップデートのサイクルが加速した開発環境のなかで、存在感を発揮し続けるために重要なのは、やはり「学びを止めない」姿勢でしょう。 本特集では、現場で必須
【Terraform × GitHub Actions】planをBedrockで自動要約 & コード解析を全自動化 🔖 2
terraform planは差分に関連する多くの情報を出力してしまう仕様上、変更点が増えるほど読むのが大変です。最近はplanの内容を全部AIに読ませて、具体的になにが変わるかを要約してもらってる人も多いのではないでしょうか。というわけで、このAI要約をCI/CDに組み...
さくらのクラウド向け Terraform プロバイダーの新メジャーバージョンを正式リリースしました 🔖 10
平素よりさくらのクラウドをご利用いただき、誠にありがとうございます。 このたび、さくらのクラウド向け Terraform プロバイダーの新メジャーバージョンである terraform-provider-sakura v3 を正式リリースしました。 本リリースにより、より将来を見据
Terraform Provider の更新作業をコーディングエージェントで自動化する 🔖 2
サービス開発2課の山田です。 Cloud Automator では、Terraform からジョブを管理できるようにするための Terraform Provider(terraform-provider-cloudautomator)を提供しています。 registry.terr