技術雑記帳兼日記帳

AWS、Python、Terraformの使い方をコッソリ

AWS と Terraformで実現するInfrastructure as Code 受講完了

AWS と Terraformで実現するInfrastructure as Code | Udemy

これの受講が終わりました。

非常に素晴らしい内容ですのでIaCに興味がある方は受講をお勧めです。

以下、良かった点

  • ハンズオン形式でコードを実際に書いて、ちょこちょこ形にしていくので、コツコツできる。
  • 目に見えた成果物が作成できる。
  • RDS作成、AutoScalingグループの作成、S3バケットの作成などAWSでWebを作るときの主要機能も網羅している
  • ループなど、実際は使わなくても表現できる箇所を細かく解説してくれている。
  • IaCに抵抗感がなくなった。

AWS入門してアソシエイトをとったレベルの人間にはちょうど良い難度でした。

最後に詰まったところを列挙します。

ACMがCNAMEで承認できない時

 元々あるホストゾーンを使ってやったので、そのホストゾーンを消して作り直すとうまくいった。

MacのGPGが使えない

 terraform apply後に以下となる。

│ Error: error encrypting password during IAM User Login Profile (xxxx) creation: Error encrypting Password: error parsing given PGP key: openpgp: unsupported feature: unsupported oid: 2b060104019755010501
│ 
│   with aws_iam_user_login_profile.login_profile,
│   on iam_user.tf line 16, in resource "aws_iam_user_login_profile" "login_profile":
│   16: resource "aws_iam_user_login_profile" "login_profile" {

Homebrew経由でインストールしたgpgだと上手くいかなかった。

同じようにハマっていた方の案を使って、docker+ubuntu+gpgを使うことで問題なく進めることができました。

ちなみにデコード時に以下が出た時は、

gpg: public key decryption failed: Inappropriate ioctl for device
gpg: decryption failed: No secret key

以下を打ってあげるとシークレットキー入力までいけました。

export GPG_TTY=$(tty)

いやぁそれにしても良いソフトに出会った。