クラウドインフラを
コードで書けるようになる。
HCL の書き方、AWS の代表リソース定義、GitHub での運用までを一貫して学べる構成。 初学者がつまずきやすい順番と勘所を、公式ドキュメントと実運用ベースで体系化しました。
GitHub × Terraform 運用
コードを書く前に、共同作業の土台と CI/CD を作ります。
Git 基本コマンド
add / commit / push / pull / branch / merge を 1 ページで。
02標準リポジトリ構成
modules/ と envs/ を使った Terraform 用ディレクトリ構成。
03.gitignore と機密管理
state や .tfvars を絶対にコミットしない方法。
04pre-commit フック
fmt / validate / tflint / trivy を commit 前に自動実行。
05GitHub Actions × Terraform
PR で plan、main マージで apply の標準ワークフロー。
06OIDC で AWS にキーレス認証
アクセスキーを secrets に入れない、推奨パターン。
07ブランチ保護 / CODEOWNERS / Environments
本番 apply に人間ゲートを置く設定。
HCL(HashiCorp Configuration Language)
Terraform の設定言語そのもの。書き方の文法と考え方を順に。
はじめに ─ Terraform と HCL
IaC とは何か、なぜ HCL を使うのか。
02基本構文(block / argument)
HCL のたった 2 種類の文法を理解する。
03値(variable / local / output)
3 種類の値の使い分けとベストプラクティス。
04型(string〜object・optional)
Terraform の型システムを正確に。
05resource と data
作るもの(resource)と参照するもの(data)。
06式と関数
三項演算子・for 式・splat・組み込み関数。
07反復構築(count / for_each / dynamic)
「数だけ作る」「集合から作る」「ブロックを動的に作る」。
08モジュール
再利用とディレクトリ分割。
09state とワークフロー
terraform init / plan / apply、リモート backend、state 操作。
AWS リソース定義
AWS プロバイダで頻出のリソース/属性/組み合わせを章ごとに。
プロバイダと認証
required_providers、profile、assume_role、default_tags。
02VPC とネットワーク
VPC / Subnet / IGW / NAT / Route Table / SG。
03EC2 とコンピュート
aws_instance、AMI 検索、key_pair、user_data。
04S3 とストレージ
S3 バケットの「分離型」モダンスタイル、aws_s3_object。
05IAM
role / policy / instance_profile / policy_document。
06RDS / DynamoDB
aws_db_instance と aws_dynamodb_table。
07Lambda / API Gateway
サーバーレス API の最小構成。
08CloudFront / Route 53 / ACM
独自ドメインの静的サイトを作る一式(このサイト自身の構成)。
09CloudWatch / SNS / SQS
ログ・メトリクス・アラーム・キュー。
10ECS / ECR / ALB
Fargate でコンテナを動かす。
11データソース集
caller_identity / region / availability_zones / ami など。
Azure
azurerm プロバイダ向け章を準備中。
Coming soon
Azure Resource Manager (azurerm) プロバイダの章は順次公開予定です。
GCP
google プロバイダ向け章を準備中。
Coming soon
Google Cloud Platform (google) プロバイダの章は順次公開予定です。