Automatización de Infraestructura con Terraform: Roles y Políticas en AWS

Clase 14 de 30Curso de Ciberseguridad para Desarrollo Web

Clase anteriorSiguiente clase

Resumen

¿Cómo inicializar Terraform en un proyecto nuevo?

Cuando trabajas con Terraform para gestionar infraestructura como código, el primer paso esencial es inicializar el entorno donde se ejecutará Terraform. Sigamos estos pasos para comprender cómo hacerlo correctamente.

  1. Navegación a la carpeta de infraestructura: Primero, asegúrate de estar en el directorio correcto. Por ejemplo, infra, donde se alojará tu configuración de Terraform.
  2. Inicializa Terraform: Ejecuta el comando terraform init, el cual preparará el entorno descargando los módulos necesarios y configurando el estado inicial en terraform.tfstate.
cd infra
terraform init -backend=false
  1. Corrección de formato: Es posible que haya problemas de formato en tus archivos de configuración. Utiliza el comando terraform fmt para corregirlo:
terraform fmt -recursive

¿Qué es y cómo se utiliza el plan de Terraform?

El comando terraform plan es fundamental para entender qué cambios se proponen antes de aplicar cualquier cambio.

  • Visualiza los cambios: Al ejecutarlo, Terraform te mostrará una lista de las acciones que planea realizar, como creaciones, actualizaciones y eliminaciones de recursos.
terraform plan
  • Vinculación de módulos: Si no se muestran cambios, asegúrate que tus módulos estén correctamente enlazados. Por lo general, se necesita un archivo main.tf para referenciar y configurar dichos módulos.

¿Cómo aplicar cambios con Terraform?

Una vez seguro de las modificaciones, el siguiente paso es aplicarlas.

  1. Validación previa: Antes de ejecutar cambios irreversibles, confirma que el plan es correcto con terraform plan.
  2. Ejecución de cambios: Usa el comando terraform apply, y cuando se te pida confirmación, responde con yes para proceder.
terraform apply

¿Cómo verificar los recursos creados en AWS?

Un paso crucial luego de aplicar los cambios es verificar que se hayan aplicado correctamente en AWS:

  1. Navega en la consola de AWS: Dirígete a la interfaz de IAM.
  2. Revisar políticas y roles creados: Busca recursos como roles y políticas que se mencionan en tu plan. Por ejemplo, un rol repo collector platzi debería estar presente.
  • Al abrir una policy, puedes ver su definición en formato JSON, lo que facilita verificar su integridad y consistencia con el archivo generado por policy generate.

Con estos pasos, no solo puedes gestionar la infraestructura como código con Terraform, sino que también automatizar la creación de roles y políticas, facilitando el uso de servicios como AWS Lambda. ¡Te invitamos a seguir aprendiendo y explorar nuevas configuraciones en futuras clases!