developersIO
Terraform CLI -vars-fileオプションでファイル指定時もルートディレクトリのterraform.tfvarsは読み込まれる

Terraform CLI -vars-fileオプションでファイル指定時もルートディレクトリのterraform.tfvarsは読み込まれる

Terraform
FacebookHatena blogX
2024.06.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Terraform利用時に環境差異をtfvarsで表現するパターンがあると思います。

具体的には、以下のようなものです。

ディレクトリ構成

.
├── envs
│   ├── dev
│   │   └── terraform.tfvars
│   ├── prod
│   │   └── terraform.tfvars
│   └── test
│       └── terraform.tfvars
├── main.tf
└── variables.tf

terraformコマンド実行

terraform plan -var-file="./dev/terraform.tfvars"

環境共通の値をtfvarsで渡したいときがあります。

環境ごとのterraform.tfvars(例: envs/dev/terraform.tfvars)に書けば実現できますが、少し冗長です。

そんなときは、ルートディレクトリに共通の値を記載したterraform.tfvarsを配置すればよいです。

-var-fileオプション使用時でも、ルートディレクトリのterraform.tfvarsは読み込まれます。

.
├── envs
│   ├── dev
│   │   └── terraform.tfvars
│   ├── prod
│   │   └── terraform.tfvars
│   └── test
│       └── terraform.tfvars
├── main.tf
├── terraform.tfvars # 追加
└── variables.tf

実際にやってみます。

やってみた

ディレクトリ構成

.
├── envs
│   ├── dev
│   │   └── terraform.tfvars
│   ├── prod
│   │   └── terraform.tfvars
│   └── test
│       └── terraform.tfvars
├── main.tf
├── terraform.tfvars
└── variables.tf

tfファイル

terraform.tfvarsの動作確認のため、シンプルにvariablesの値を出力するだけです。

main.tf
output "system_name" {
  value = var.system_name
}
output "env" {
  value = var.env
}

variablesは、環境共通値としてsystem_name、環境固有の値としてenvを定義します。

ルートディレクトリのterraform.tfvarsが読み込まれることを確認するために、system_nameにはデフォルト値をあえて指定しないでおきます。

variables.tf
variable "system_name" {
  type = string
}
variable "env" {
  type    = string
  default = "none"
}

ルートディレクトリにある環境共通のterraform.tfvarsは以下のように、system_nameの値をセットします。

terraform.tfvars
system_name = "sato"

環境固有のterraform.tfvarsについてです。

それぞれenvに環境名をセットします。

envs/dev/terraform.tfvars
env = "dev"

Terraform実行

vars-fileを指定して、terraformを実行してみます。

$ terraform plan -var-file="./envs/dev/terraform.tfvars"
Changes to Outputs:
  + system_name = "sato"
  + env         = "dev"

envは、"./envs/dev/terraform.tfvars"system_nameterraform.tfvarsの値が使われていることが確認できました。

おまけ: Terraform Variable読み込みの優先順位

この記事では、terraform.tfvarsファイルを使って、変数を渡す方法使いました。

変数はterraform.tfvarsファイル以外にも、環境変数やファイルterraform.tfvars.json *auto.tfvarsで渡すことができます。

tfvarsの読み込みの優先順位は以下のドキュメントに記載があります。

Input Variables - Configuration Language | Terraform | HashiCorp Developer

-var-fileオプションの優先度が一番高いです。

例えば、今回のコードのルートディレクトリのterraform.tfvarsでVariableenvを設定しても、-var-fileオプションで設定したenvの値が優先されます。

terraform.tfvars
system_name = "sato"
env = "sato" # 追加

$ terraform plan -var-file="./dev/terraform.tfvars"

Changes to Outputs:
  + system_name = "sato"
  + env         = "dev"

おわりに

先日、Best practices for using the Terraform AWS Providerが公開されました。

こちらでは、tfvarsで環境差異をディレクトリ構成が紹介されていて、ルートディレクトリにもterraform.tfvarsと環境ディレクトリそれぞれにterraform.tfvarsがあるパターンでした。

この方法を使ったことが無かったので、気になりブログにしてみました。

以上、AWS事業本部の佐藤(@chari7311)でした。

この記事をシェアする

FacebookHatena blogX

関連記事

AWSサービスクォータ制限を監視してSlack通知するCloudForamtionテンプレートを作ってCloudFormation StackSetでデプロイしてみた
佐藤雅樹
2025.10.31
FargateからECS Managed Instanceへの移行手順を確認してみた ~Terraformを添えて~
中山順博
2025.10.28
Prisma CLIを使ってTerraformで作成したRDSを管理してみた
桑野翔
2025.10.18
Recap of AWS Community Day DACH 2025: Implementing Compliance in AWS with Terraform
Seiichi Arai
2025.10.18