terraformでroute53の管理
Jan 16, 2020 09:17 · 419 words · 1 minute read
前提
awsのコンソールから諸々設定をしたものを、terraformをつかってコード管理できるようにしていく場合の作業
前準備
まず最初に目当てのディレクトリでterraform initを叩く
$ terraform init
適当なtfファイル(main.tfなど)を作成してproviderを記述
provider "aws" {
region = "ap-northeast-1"
access_key = "xxxxxxxxx"
secret_key = "xxxxxxxxxxxxxxx"
}
そのtfファイルに、空のリソースを定義しておく必要がある
# mydomain.comならこんな感じ
resource "aws_route53_zone" "mydomain" {}
import
awsのコンソールなどからIDを持ってきて、それを引数にimportをたたく
$ terraform import aws_route53_zone.mydomain Z1W0SAOSERTYU
recordをimportするときは若干特殊なID指定になる
Route53 Records can be imported using ID of the record. The ID is made up as ZONEID_RECORDNAME_TYPE_SET-IDENTIFIER
こんな感じ
Z4KAPRWWNC7JR_dev.example.com_NS_dev
AWS: aws_route53_record - Terraform by HashiCorp
$ terraform import aws_route53_record.www--mydomain QT9WXXXXXXXX_www.mydomain.com_A
plan
importしたあと、show/planを叩いて差分を確認、その通りにエディタで埋めていく
$ terraform plan
その他
間違えて自分で作成していないnsレコードをterraform-importした場合は terraform state rm
で消し込む
$ terraform state rm aws_route53_record.mydomain-ns