忘れがちなので、気付いたタイミングで書いておく。

backend に変数 (Variables) は利用できない

こんな感じで怒られる。 起動時に引数に渡すか、backend 用に別ファイルを作れとのこと。

│ Error: Variables not allowed
│
│   on main.tf line 11, in terraform:
│   11:     profile = var.profile
│
│ Variables may not be used here.

qiita.com

github.com

上記記事でも言及されているけど、(インフラ構成するコードベースに対して) ハードコーディング強制するのはおまえ、という感じある。

変数を展開する際の ${} 有無について

ja.stackoverflow.com

上記記事で言及されているのがすべてなんだけど、 Terraform v0.11 までは律儀に書かないとダメだったけど、それ以降は書かなくても大丈夫になったらしい。

とはいえ、文字列内に含めたい場合は必要なはずなので、以下の理解でやっている。

variable "vpc_cidr" {}
variable "prefix" {}

vpc_cidr = "10.0.0.0/16"
prefix = "prod-example"

resource "aws_vpc" "vpc" {
  cidr_block = var.vpc_cidr
  instance_tenancy = "default"

  tags = {
    Name = "${var.prefix}-vpc"
  }
}

(LL 含む) 言語記述時はなるべく省略すべき、となるんだろうけど、 Terraform くらいなら全部 ${} で統一してしまっていいかもしれない。

ロケ地

• Terraform 1.3.6
• hashicorp/aws 4.45.0

Error loading state

state がローカルやんけ！ と気づいて、 backend "s3" を書いて、リモートに手動でバケットを作成 (設定は名前以外、全部変更なしのアクセスきつきつでオッケー)。

後に terraform init -migrate-state したら Error loading state が無限に出るようになってしまった。

Initializing the backend...
Backend configuration changed!

Terraform has detected that the configuration specified for the backend
has changed. Terraform will now check for existing state in the backends.

╷
│ Error: Error loading state:
│     AccessDenied: Access Denied
│     status code: 403, request id: XXXXXXXXXXXXXXXX, host id: なんかなげーの
│
│ Terraform failed to load the default state from the "s3" backend.
│ State migration cannot occur unless the state can be loaded. Backend
│ modification and state migration has been aborted. The state in both the
│ source and the destination remain unmodified. Please resolve the
│ above error and try again.

結局何をやっても解決しないし、本番運用しているわけでもないので、 rm -rf .terraform* してローカルを綺麗にしてしまった。

これで再度 terraform init して、 S3 に state を設置できるようになった。

shared_credentials_file

これは単純な疑問なんだけど、 provider backend の profileに ~/.aws/credentials で指定したプロファイル名を書くだけだと動作しなくて、[default] を見ちゃうのはバグなんすかね……？

それぞれセットで shared_credentials_file = ~/.aws/credentials を書かないと、指定したプロファイル (とクレデンシャル) を参照してくれなくてハマってしまった。

で、shared_credentials_file を使うと以下の Warning が出る。

│ Warning: Attribute Deprecated
│
│   with provider["registry.terraform.io/hashicorp/aws"],
│   on providers.tf line 4, in provider "aws":
│    4:   shared_credentials_file = "~/.aws/credentials"
│
│ Use shared_credentials_files instead.
│
│ (and one more similar warning elsewhere)

動作はするので無視すればいいんだけど、v4 系は本来 shared_credentials_files らしい。 けど、そちらを指定するとエラーで死ぬ。

│ Error: Incorrect attribute value type
│
│   on providers.tf line 4, in provider "aws":
│    4:   shared_credentials_files = "~/.aws/credentials"
│
│ Inappropriate value for attribute "shared_credentials_files": list of string required.

期待した動作とちゃうやんけ！ と言ってる外人兄貴もいるんだけど、その後クローズされてるしなん、なんだろうこれ。

github.com

そういやそろそろ午前午後ともに受付終わりじゃん、来週末くらいに予約いれとこ、と思ったら都内はおろかほぼ日本全国予約できなくなってて草生える。 あーあ、めちゃくちゃだよ。

代わりに Ruby Silver でも受験すっか。