お疲れ様です。おれちゃんでござる!
TerraformコードでAWSの構築自動化改善改革が進んでて今回プロセスの作り方より構築する時に少しややこしいエピソードとその解決方法を紹介したいとおもいます。
任意変数
Terraformで何かを作るときリソースの変数全部書かなくてもいいです。任意変数は自動的にデフォルトの値にします。そうするとコードには重要な変数だけ書いてもいいし読みやすくなります。
任意変数はOptionalというキーワードでTerraformのドキュメンテーションに書いているのですぐわかります。
任意変数だったら毎回デフォルト値が書かれていますので確認は簡単にできます。
RDS インスタンスの証明書
RDSインスタンスを作るときに証明書を記入していない場合デフォルトの値にされますがそのデフォルトの値は来年8月に期限切れの証明書です。
そこで、Terraformで証明書を変えても変数は変わらないということを気づきました。
なぜかというとRDSは大事なものですので変更はメンテナンスにしか行わらないので変更をその前に行う場合だったら強制する必要がある。
そのためにapply_immediatelyという変数で強制でき証明書などの設定を更新できます。
あの任意変数さえあれば直ちに変更を行われます。それを見つけるのもなかなか時間かかったので報告しようとおもいました。
最後に
これからどんどんTerraformを使うことになるのでまたこういうの小さい助言をしようと思てます。
また次のTipsお楽しみにしてね ^^💦
