[Terraform] セキュリティグループを検証済Moduleを使って作成してみた

セキュリティグループをModuleを使って構築してみます。

terraform-aws-modules/security-group/aws | Terraform Registry

やってみた

例として80、443ポートを許可したALB用のセキュリティグループを想定とします。以下がModuleを使った場合です。標準の書き方と比べてすっきりしました。

module public_alb_sg {
  source = "terraform-aws-modules/security-group/aws"
  name   = "public-alb-sg"
  vpc_id = var.vpc_id

  ingress_cidr_blocks = ["0.0.0.0/0"]
  ingress_rules       = ["https-443-tcp", "http-80-tcp"]
  egress_rules        = ["all-all"]
}

下記が標準の書き方です。

resource aws_security_group public_alb_sg {
  name   = "public-alb-sg"
  vpc_id = var.vpc_id

  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
  
  ingress {
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
  
  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

これくらいなら書いてもいいかな....

まとめ

Terraform Registry には便利なModuleが多数登録されているので、使ってみてはいかがでしょうか。

参考情報

Terraform RegistryのModuleを使ってAWSリソースを作成してみた | Developers.IO