Closed suzuki-shunsuke closed 3 years ago
https://github.com/bridgecrewio/AirIAM
$ airiam terraform
流石に結構時間かかる
作られる。
$ ls groups.tf main.tf policies.tf roles.tf terraform.tfstate terraform.tfstate.backup users.tf
terraform plan してみたら、どうも tag が付与されているらしく、差分が出た。
terraform plan
~ tags = { + "Managed by" = "AirIAM by Bridgecrew" + "Managed through" = "Terraform" }
AirIAM tags all the resources it touched so it will be easy to identify the entities which are not managed through AirIAM. This results in terraform modifying the relevant entities by adding these tags.
ん、これなくせないの? いいといえばいいんだけど、移行時には diff がないほうがわかりやすくて良い
あとタグ名は Created by AirIAM なら分かるけど、 Managed by は違うと思う。 最初 AirIAM で作ったらあとは Terraform で管理するし。
$ terraform state list
してリソースを分けてスクリプト書いて
$ terraform state mv
で新しい state に移行する感じかな。
terraformer のほうが良いな
suzuki-shunsuke
commented
3 years ago
https://github.com/bridgecrewio/AirIAM
流石に結構時間かかる
作られる。
terraform planしてみたら、どうも tag が付与されているらしく、差分が出た。ん、これなくせないの? いいといえばいいんだけど、移行時には diff がないほうがわかりやすくて良い
あとタグ名は Created by AirIAM なら分かるけど、 Managed by は違うと思う。 最初 AirIAM で作ったらあとは Terraform で管理するし。
State の分割
してリソースを分けてスクリプト書いて
で新しい state に移行する感じかな。