先日の HashiConf 2024 にて、HCP Terraform の新機能「Terraform Stacks」が公開されました！ Terraform Stacks とは Terraform Stacks は単一の Terraform 構成で複数のインフラ環境を管理して、複雑化したインフラ環境の管理を簡素化・効率化できる機能で…

ACS事業部の埜下です。 今年は HashiCorp Ambassador に選出していただいて「HashiCorp プロダクトやっていき」の年でもあるため、HashiCorp の年次イベントである HashiConf 2024 に現地参加してきました！ イベント全体の雰囲気をお伝えできるように写真多…

HashiCorp の年次イベント HashiConf 2024 の Day 2 にて HCP Vault Secrets (HVS) に多くのアップデートが発表されました！ Day 2 で発表されたアップデート情報 Auto-rotation (GA) Dynamic Secrets (Public beta) Resource-level access control (GA) Aud…

HashiCorp の年次イベント HashiConf 2024 の Day 2 にて HCP Vault Radar がパブリックベータとして公開されました！ HCP Vault Radar GA HCP Vault Radar は HashiCorp が提供するプラットフォーム「HashiCorp Cloud Platform (HCP)」で利用できるシークレ…

ボストンで開催されている HashiConf 2024 の Day 1 にて HCP Terraform のアップデートが公開されました！ Module lifecycle management (Public beta) Ephemeral Workspaces for Projects Terraform Migrate (Public beta) Terraform Stacks については以…

昨年の HashiConf 2023 で発表されていた Terraform Stacks がついにパブリックベータとして公開されました！ Terraform Stacks Terraform Stacks を利用することで複数の関連するインフラモジュールを管理し、単一の Terraform 構成の中でインフラの構築を…

こんにちは、ACS事業部の埜下です。 今回は HCP Terraform を使っていくなかで発生した事象について紹介していきます。 前置き HCP Terraform（旧称 Terraform Cloud）には Drift Detection という、それはもう便利な機能があります。 どういう機能かと言う…

本記事はAP Tech Blog Week Vol.4のものになります。 今年の4月にリリースされた HashiCorp Vault v1.16.1 で Secrets Sync という機能が登場しました。 Secrets Sync は Vault に格納したシークレットを他のシークレットマネージャーに同期できる機能です。…

こんにちは、ACS 事業部の埜下です。 本記事では HCP Terraform へのログインに Microsoft Entra ID を使った SSO (シングル サインオン) を設定する手順を紹介します。 HCP Terraform には無償の「Free」と有償の「Standard」「Plus」というプランがありま…

こんにちは、ACS 事業部の埜下です。 本記事では HCP Terraform の権限管理の一つの「ワークスペース権限」について紹介します。 ワークスペース権限の概要 設定方法 権限一覧 実行アクセス (Run access) 変数アクセス (Variable access) ステート アクセス …

Microsoft の年次イベント Microsoft Build でのアップデートについてお届けしていきます。 build.microsoft.com news.microsoft.com 本記事では「Building applications at hyper scale with the latest Azure innovations」というタイトルのセッションで紹…

Azure Bastion という、Azure の仮想マシンにリモート アクセスするためのマネージドサービスがあります。 所謂、踏み台サーバです。 この Azure Bastion にセッション レコーディング (Session recording) という機能がプレビューとして登場していたので、…

Azure には Resource Graph というサービスがあります。 このサービス、Azure ではお馴染みの Kusto Query Language (KQL) を使って、Azure リソースの設定内容や変更イベントの確認できるとても便利なものです。 learn.microsoft.com Azure Resource Graph …

Vault Secrets Operator は、HashiCorp Vault で管理されているシークレットを Kubernetes クラスタに同期することができるオペレータです。 github.com 2023年6月13日に v0.1.0 がリリースされて GA となりました。 それ以降、2～3 ヶ月ごとにリリースされ…

こんにちは、ACS 事業部の埜下です。 Microsoft から Azure Verified Modules (AVM) という取り組みが公開されていることをご存知でしょうか？ azure.github.io 今年の2月時点で弊社ブログでも取り上げていました。 techblog.ap-com.co.jp 当時は方針のみ公…

こんにちは、ACS 事業部の埜下です。 最近社内では「Vault 筋*1」というワードが飛び交っており、HashiCorp Vault への熱量の高まりを感じています。 Vault 筋、興味ありますよね？ そんな皆さんに向けて Vault ネタを一つ紹介しようと思います。 Vault 筋を…

ACS 事業部の埜下です。 2024年2月9日 に Terraform の AzureRM プロバイダ v3.91.0 がリリースされました。 今回は Fleet Manager と Chaos Studio に追加リソースがあり、それぞれ一通りのリソースが出揃った感じがあります。 また、AKS 用バックアップポ…

ACS 事業部の埜下です。 2024年2月2日 に Terraform の AzureRM プロバイダ v3.90.0 がリリースされました。 少し遅れてしまいましたが、アップデートの内容を確認していきましょう。 github.com AppConfiguration, DataFactory, SignalRServiceリソースプロ…

こんにちは、ACS 事業部の埜下です。 2024年1月25日 に Terraform の AzureRM プロバイダ v3.89.0 がリリースされましたのでアップデート内容を確認していきましょう。 github.com 今回は次のサービスに関連したアップデートがありました。 Azure Backup Azu…

こんにちは、ACS 事業部の埜下です。 Terraform で Azure を管理されている方は AzureRM というプロバイダを利用されていますよね。 この AzureRM プロバイダ、リリース頻度が高くて毎週のようにマイナーバージョンが上がっていきます。 その度にアップデー…

こんにちは、ACS 事業部の埜下です。 HashiCorp 社から HCP Vault Secrets というシークレット管理用マネージドサービスが提供されていますが、この HCP Vault Secrets が 2024年2月 から価格が改定されるというアナウンスがありましたので、どのような改定…

こんにちは、ACS 事業部の埜下です。 年の瀬にあまり前向きな話ではないのですが、今回は Terraform Cloud のノーコードプロビジョニングにまつわるエトセトラです。 ノーコードプロビジョニングとは Dynamic Provider Credentials とは なぜ相性が良くない…

こんにちは、ACS 事業部の埜下です。 みなさんは Terraform Cloud のポリシー機能は使っていますか？ Terraform Cloud のポリシーは HashiCorp Sentinel や OPA といったフレームワークで Policy as Code を定義できます。 このポリシー、作成/変更したら既…

こんにちは、ACS 事業部の埜下です。 みなさん Terraform モジュールのテスト書いてますかー？ テストコードを書くのって大変ですよね。 私は Terraform に限らずテストが苦手で後回しにしがちです。 そんなあなた（そして私）に朗報です！ 今年 10 月に Ter…

こんにちは、ACS 事業部の埜下です。 ついに AKS の KEDA アドオンが GA されました！ azure.microsoft.com パブリックプレビューになったのが昨年の2022年5月だったので、約1年半越しの GA となります。 そこで今回は KEDA アドオンを使って Azure Service …

こんにちは、ACS 事業部の埜下です。 Azure Bastion って便利な踏み台サービスですが、費用もそこそこ高いのが悩みのタネですよね。 そんな Azure Bastion にコスパに優れた Developer SKU がパブリックプレビューで登場しました！ azure.microsoft.com 1. A…

こんにちは、ACS 事業部の埜下です。 Microsoft 製品のスキルがあることを証明する方法として新たに「Microsoft Applied Skills」という試験が公開されました。 早速受験してみたので、Microsoft Applied Skills の説明と感想をお伝えします。 techcommunity…

こんにちは、ACS 事業部の埜下です。 前回、GA したばかりの HCP Vault Secrets を使って GitHub Actions との連携を試してみました。 実は前回の記事を執筆している最中にドキュメントを漁っていたところ、Vault Secrets Operator (VSO) が HCP Vault Secre…

こんにちは、ACS 事業部の埜下です。 今年 6 月にパブリックベータとして発表された HCP Vault Secrets ですが、本日開催された HashiConf でついに GA が発表されました！ HCP でも Beta の文字が消えていることが確認できます！ アイコンも変わった気がし…

こんにちは、ACS 事業部の埜下です。 Terraform を元にした Azure Front Door 解説記事の第 4 弾です。 おそらく最後になるであろう今回は Azure Front Door で WAF (Web Application Firewall) を利用する方法について解説していきます。 以前の記事はこち…