はじめに
クラウドインテグレーション事業部の三木です。
今回は既存のAWS環境を、tfstateファイルとしてローカルに読み込むterraform importを試しました。
準備
今回terraform importする対象のVPC
今回はこのVPCを読み込みます。
Terraformに必要なファイルの作成
ディレクトリ構造
miki1:Downloads miki$ tree . ├── backend.tf ├── main.tf └── variable.tf 0 directories, 3 files miki1:Downloads miki$
backend.tfの内容
backend.tfでは読み込むリソースのプロバイダー情報を記載しています。
miki1:Downloads miki$ cat backend.tf
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 3.44.0"
}
}
required_version = "~> 1.2.5"
}
provider "aws" {
region = "ap-northeast-1"
access_key = var.aws_access_key
secret_key = var.aws_secret_key
}
miki1:Downloads miki$
main.tfの内容
main.tfでは読み込むAWSリソース情報を記載しています。
今回はVPCの情報をterraform importで読み込みます。
したがって、main.tfのresourceブロックではVPC情報を宣言しています。
また、引数は不要です。
miki1:Downloads miki$ cat main.tf
resource "aws_vpc" "main" {
}
miki1:Downloads miki$
variable.tfの内容
variable.tfでは他のファイルで利用している変数定義を記載しています。
miki1:Downloads miki$ cat variable.tf
variable "aws_access_key" {}
variable "aws_secret_key" {}
miki1:Downloads miki$
terraform import実行
main.tfがあるディレクトリ上で、terraform initを実行します。
miki1:Downloads miki$ ls backend.tf main.tf variable.tf miki1:Downloads miki$
miki1:Downloads miki$ terraform init Initializing the backend... Initializing provider plugins... - Finding hashicorp/aws versions matching "~> 3.44.0"... - Installing hashicorp/aws v3.44.0... - Installed hashicorp/aws v3.44.0 (signed by HashiCorp) .....省略 miki1:Downloads miki$
今回読み込むVPC IDを確認します。
公式ドキュメントを参考に、確認したVPC IDを用いてterraform importコマンドを実行します[1]。
なお、 以下コマンドで利用しているaws_vpc(リソースタイプ)、main(ローカル名)に関してはmain.tfで宣言している内容です[2]。
コマンド実行後アクセスキー、シークレットアクセスキーを問われるので入力します。
miki1:Downloads miki$ terraform import aws_vpc.main vpc-xxxxxxxxxxxxxxxxx var.aws_access_key Enter a value: var.aws_secret_key Enter a value: .....省略 miki1:Downloads miki$
tfstateファイルが作成されていることを確認します。
miki1:Downloads miki$ ls -la total 56 drwx------@ 9 miki IRET\Domain Users 288 7 19 00:38 . drwxr-xr-x+ 53 miki IRET\Domain Users 1696 7 18 23:55 .. -rw-r--r--@ 1 miki IRET\Domain Users 6148 7 18 23:42 .DS_Store drwxr-xr-x 3 miki IRET\Domain Users 96 7 19 00:26 .terraform -rw-r--r-- 1 miki IRET\Domain Users 1109 7 19 00:26 .terraform.lock.hcl -rw-r--r-- 1 miki IRET\Domain Users 272 7 18 23:35 backend.tf -rw-r--r-- 1 miki IRET\Domain Users 31 7 19 00:01 main.tf -rw-r--r-- 1 miki IRET\Domain Users 1545 7 19 00:38 terraform.tfstate -rw-r--r-- 1 miki IRET\Domain Users 57 7 18 23:39 variable.tf miki1:Downloads miki$
tfstateファイルの中身を確認します。
attributesに記載されているものが、 読み込んだVPCの情報です。
miki1:Downloads miki$ cat terraform.tfstate
{
"version": 4,
"terraform_version": "1.2.5",
"serial": 1,
"lineage": "4a947d89-561d-ebda-4746-cef0340d1858",
"outputs": {},
"resources": [
{
"mode": "managed",
"type": "aws_vpc",
"name": "main",
"provider": "provider[\"registry.terraform.io/hashicorp/aws\"]",
"instances": [
{
"schema_version": 1,
"attributes": {
"arn": "arn:aws:ec2:ap-northeast-1:xxxxxxxxxxxx:vpc/vpc-xxxxxxxxxxxxxxxxx",
"assign_generated_ipv6_cidr_block": false,
"cidr_block": "10.0.0.0/16",
"default_network_acl_id": "acl-XXXXXXXXXXXXXXXXX",
"default_route_table_id": "rtb-XXXXXXXXXXXXXXXXX",
"default_security_group_id": "sg-XXXXXXXXXXXXXXXXX",
"dhcp_options_id": "dopt-XXXXXXXX",
"enable_classiclink": false,
"enable_classiclink_dns_support": false,
"enable_dns_hostnames": false,
"enable_dns_support": true,
"id": "vpc-xxxxxxxxxxxxxxxxx",
"instance_tenancy": "default",
"ipv6_association_id": "",
"ipv6_cidr_block": "",
"main_route_table_id": "rtb-XXXXXXXXXXXXXXXXX",
"owner_id": "xxxxxxxxxxxx",
"tags": {
"Name": "terraform-import"
},
"tags_all": {
"Name": "terraform-import"
}
},
"sensitive_attributes": [],
"private": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=="
}
]
}
]
}
miki1:Downloads miki$
まとめ
一からTerraformで環境を作成するのは挑戦しにくく感じていたのですが、既存のAWS環境をterraform importで読み込むことでTerraformの理解を少しずつ深めることができると思いました。
コンソールでAWSリソースを作成、terraform importをすることで簡単にコードを書くことができるので、AWSリソースを作成するコードを書きたいものの、どの様に書けば良いか分からない人におすすめです。
参考記事
[1]https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/vpc#import
[2]https://www.terraform.io/language/resources/syntax
アイレットなら、AWS で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業をすべて一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。AWS プレミアコンサルティングパートナーであるアイレットに、ぜひお任せください。
AWS 運用・保守サービスページ
その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://cloudpack.jp/contact/form/
簡単30秒