HashiCorp Terraform は、クラウド インフラストラクチャのプロビジョニングと管理に使用できる Infrastructure as Code(IaC)ツールです。
Cloud de Confiance by S3NSでは、Google Cloud 用の Terraform プロバイダを使用できます。このページでは、 Cloud de Confiance と Google Cloud バージョンの Terraform の違いについて説明します。
Terraform の詳細については、Terraform の概要と Terraform のドキュメントの残りの部分をご覧ください。
主な違い
Terraform の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
-
gcloud terraform vetを使用した Terraform のポリシー検証は、 Cloud de Confianceではサポートされていません。 -
Cloud de Confianceでは、
gcloud beta resource-config bulk-exportを使用して Cloud de Confiance リソースを Terraform 形式にエクスポートすることはサポートされていません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の Terraform 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。別段の記載がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
セキュリティとアクセス制御
| ポリシーの検証 |
ただし、Terraform チェックを使用して、 Cloud de Confianceの Terraform 構成を検証できます。Google Cloud で管理されていない、 Cloud de Confianceで動作する他の Terraform ポリシーツールが存在する場合があります。 |
ワークフローとツール
| Terraform 形式にエクスポートする | Cloud de Confianceでは、 または、 Cloud de Confianceで HashiCorp の構成の生成エクスポート メソッドを使用することもできます。Google Cloud で管理されていない、Terraform でサポートされている他のツールを使用して、Terraform 構成をエクスポートできる場合があります。 |
関連ガイド
以下の情報は、 Cloud de Confiance by S3NSでの Terraform の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。