こう書いてたら失敗した。（なぜ） resource "google_compute_target_https_proxy" "default" { name = "pr-cloudrun-https-proxy" url_map = google_compute_url_map.default.id certificate_manager_certificates = ["//certificatemanager.googleapis.com…

結論 利用していた別の module が constraint でしぼってた。 ❯ terraform providers Providers required by configuration: . ├── module.project_services │ ├── provider[registry.terraform.io/hashicorp/google] >= 3.43.0, < 5.0.0 │ └── provider[reg…

Terraform 内のリソースにおいて depends_on という順序制御の仕組みがあります。しかし同じ module を複数呼び出す際に、シーケンシャルに実行したいケースがあるともいます。（私はありました） もちろん呼び出す module ごとに depends_on を書けば解決す…

Terraform の google provider 4.9.0 から memory store for redis の maintenance window が設定できるようになりました。 複数の redis を構築する場合は、メンテナンスウインドウをすこしづつずらしたいと思うので工夫した Terraform コードを紹介します…

Provider Registry Protocol | Terraform by HashiCorp terraform curl -sH "Accept: application/vnd.github.v3+json" \\n https://api.github.com/repos/hashicorp/terraform/releases/latest | jq -r ".name" v1.1.3 provider curl -sL 'https://registry…

確認したいこと module に対して alias 名を指定した provider を付与している場合に、これを削除するとどうなるのかを検証したい。 モチベーションとしては公式サイトを見ると provider を明示的に渡す必要が無いので、それにならいたい感じ。 Providers Wi…

cpu_stateでどうにかフィルタするのをTerraformに設定したくて、どうにか辿り着いたTips。 下記のサイトにまとまっている情報をみる。 Legacy Monitoring and Logging agent metrics | Google Cloud 太文字のものはmetric.label.\"cpu_state\"= \"idle\""の…

GCPにおけるIAMの構造 メンバー ユーザ / グループ / サービスアカウント / ドメイン ロール（役割） GCPのリソースに対する権限（例:GCSの管理者権限 / Projectの閲覧権限 など） IAMポリシー ロールバインディングという名前で 「どのメンバーにどのロール…

IPアドレスのリストを変数で用意して、それをIAMで呼び出す時にこんなエラーが出ます。これを解消するTipsです。 # 変数ファイル IPaddress_list= [A,B,C,D] --- # Terraformコード access_policies = <

Error: Error inspecting states in the "s3" backend: S3 bucket does not exist. The referenced S3 bucket must have been previously created. If the S3 bucket was created within the last minute, please wait for a minute or two and try again. E…