概要
Infrastructure as Codeは、コンソールでの手作業の変更ではなく、宣言的でバージョン管理されたコードを通じてクラウドインフラを管理します。TerraformまたはOpenTofuを用いて、環境を再利用可能なモジュールとして定義し、変更をレビューとCIに通し、開発、ステージング、本番の各環境にわたって一貫して適用します。その結果、追跡されない手作業の差異(ドリフト)のない、再現可能で監査可能なインフラが得られます。
方法論&標準
HashiCorpのTerraformとOpenTofu、ロックを伴うリモートステート、再利用可能なモジュール設計、policy-as-code型のガードレール(OPAやSentinelなど)、AWS、Azure、GCPにわたるプロバイダーのベストプラクティス。
含まれる内容
再利用可能なモジュールを備えたTerraformまたはOpenTofuのコードベース
リモートステート、ロック、環境の分離
policy-as-code型のガードレールと、planおよびapplyのためのCI
既存リソースのインポートによる環境のコード化
提供される成果物
お客様の環境を管理するモジュール化されたIaCコードベース
ガードレールを備えた、plan、レビュー、applyのためのCIワークフロー
IaCプラットフォームのドキュメントとランブック
業界標準経営層向けレポート修正ガイダンス再テストを含む証明書スキャナーのダンプなし
よくある質問
両者は同じ構成言語とワークフローを共有するため、スキルとモジュールは転用できます。OpenTofuはTerraformの、オープンソースでコミュニティが管理するフォークです。当社はライセンスの安心感、エコシステム、既存の投資に応じて選定を支援します。両者間の移行経路は、どちらの方向にも簡単です。
はい。既存のリソースをTerraformまたはOpenTofuのステートにインポートしてコード化し、今後の変更がレビュー済みで再現可能なコードを経由するようにします。中断を避けるため、最もリスクが高く変更頻度の高いリソースを優先しつつ、慎重かつ段階的に行います。