FAQ¶

開発を進めるうえでよくある質問についての回答をまとめています。

Q. 開発環境DBの初期値はどこで設定しますか？

A. /backend/db/init配下に初期化用スクリプトを用意しています。ローカル環境のDBを立ち上げる際にこちらのスクリプトが実行されます。事前に初期値を設定する場合は、このスクリプトを編集してください。

Q. MFAを有効にしている場合、Terraformの実行はどのように行いますか？

A. ~.aws/configに下記を設定してください

[profile myprofile]
output=json
region=ap-northeast-1
role_arn=arn:aws:iam::01234567890:role/<IAMロール名>
mfa_serial=arn:aws:iam::12345678901:mfa/<IAMユーザ名>

[profile myprofile-tf]
credential_process = aws configure export-credentials --profile myprofile

terraformの各設定ファイルではmyprofile-tfを利用します。下記のように設定してください。

# terraform/infrastructure/oqtopus-dev/oqtopus-dev.tfbackend
bucket         = "xxxxxxxxxxxxxx"
key            = "xxxxxxxxxxxxxx"
encrypt        = true
profile        = "myprofile-tf"
region         = "ap-northeast-1"
use_lockfile   = true

# terraform/infrastructure/oqtopus-dev/terraform.tfvars
product = "oqtopus"
org     = "example"
env     = "dev"
region  = "ap-northeast-1"
db_user_name = "xxxxxxxxxxxxx"
profile = "myprofile-tf"

terraform/infrastructure/oqtopus-dev配下でterraform init -backend-config=oqtopus-dev.tfbackend -reconfigureを実行後、terraform planを実行することでMFA認証付きでのTerraform実行が可能です。

詳細は以下を参照してください。 : Terraform AWS Provider Issue #2420