• 作成したリソースが Terraform 由来であること
• 複数の企業が単一アカウント ID に AdministratorAccess 持っている

という状態のインフラを管理しているので、それぞれ AWS のリソース作成時のタグに Build: Terrafrom Company: 会社名 を付与する運用にしている。

んだけど、 Terraform でリソース追加するたびに書いていて「うーん」と思っていたら、 provider に default_tags というのがあるらしい。

dev.classmethod.jp

# 東京リージョン
provider "aws" {
  profile = ""
  region = "ap-northeast-1"

  default_tags {
    tags = {
      Build = "Terraform"
      Company = "Example"
    }
  }
}

こんな感じとのことなので、すこし使ってみようと思う。

ちなみにタグ名が重複した時は、元記事にも書いてあるとおり、個別リソース側の値が優先されるとのこと。

registry.terraform.io