GCPスタックをGCP Deployment ManagerからTerraformに変換する
GCP Deployment Managerを使用してGCPスタックをデプロイした場合は、スタック管理とスタックアップデートのサポートを強化するために、デプロイメントをTerraformに変換することをお勧めします。
GCPスタックをGCP Deployment ManagerからTerraformに変換する手順
- スタックを追加する手順 を手順5.dまで実行します。
terraform.tfvars.jsonのprefixの値を含むcustomRolePrefix変数を追加します。手順5.dの完了後。新しいカスタムの役割は、GCP Deployment Managerで作成された役割とは区別されます。 - スタックを追加する手順の手順5.eで、
terraform.tfvars.jsonのプレフィックスの値を使用してcustomRolePrefix変数を追加します。手順5.eが完了すると、 All-in-one Stack が新しいカスタムロールを使用します。 - Storage Stack の
disableScanningBucketIAMBindingをterraform.tfvars.jsonのtrueに設定します。この変数は、検索対象のバケットで古いIAMバインディングが上書きされるのを防ぐのに役立ちます。 - 手順6が完了するまで、スタック追加の残りの手順 に従います。File Storage Security Webコンソールでスタックが作成されていることを確認します。
- Storage Stack の
disableScanningBucketIAMBinding変数をfalseのterraform.tfvars.jsonに設定します。terraform applyを再度実行して、検索対象のバケットに新しいIAMバインディングを追加します。 - 新しいIAMバインディングが完了すると、バケットのファイルイベントがTerraformデプロイメントのスタックに渡されます。ファイルをアップロードし、Scanner の関数のログを確認して、変換が成功したことを確認します。
- アップロードされたファイルのオブジェクトメタデータにタグが含まれていることを確認します。
8.GCP Deployment Managerによって作成された古いスタックを削除します。
9.GCPプロジェクトのすべてのスタックが変換されていることを確認します。その後、次のコマンドを実行して、古いカスタムロールを削除できます。
gcloud deployment-manager deployments delete trend-micro-file-storage-security-roles