目次

GCPスタックをGCP Deployment ManagerからTerraformに変換する

GCP Deployment Managerを使用してGCPスタックをデプロイした場合は、スタック管理とスタックアップデートのサポートを強化するために、デプロイメントをTerraformに変換することをお勧めします。

GCPスタックをGCP Deployment ManagerからTerraformに変換する手順

  1. スタックを追加する手順 を手順5.dまで実行します。terraform.tfvars.jsonのprefixの値を含む customRolePrefix 変数を追加します。手順5.dの完了後。新しいカスタムの役割は、GCP Deployment Managerで作成された役割とは区別されます。
  2. スタックを追加する手順の手順5.eで、 terraform.tfvars.jsonのプレフィックスの値を使用して customRolePrefix 変数を追加します。手順5.eが完了すると、 All-in-one Stack が新しいカスタムロールを使用します。
  3. Storage Stack の disableScanningBucketIAMBindingterraform.tfvars.jsontrue に設定します。この変数は、検索対象のバケットで古いIAMバインディングが上書きされるのを防ぐのに役立ちます。
  4. 手順6が完了するまで、スタック追加の残りの手順 に従います。File Storage Security Webコンソールでスタックが作成されていることを確認します。
  5. Storage Stack の disableScanningBucketIAMBinding 変数を falseterraform.tfvars.jsonに設定します。terraform apply を再度実行して、検索対象のバケットに新しいIAMバインディングを追加します。
  6. 新しいIAMバインディングが完了すると、バケットのファイルイベントがTerraformデプロイメントのスタックに渡されます。ファイルをアップロードし、Scanner の関数のログを確認して、変換が成功したことを確認します。
  7. アップロードされたファイルのオブジェクトメタデータにタグが含まれていることを確認します。
  8. GCP Deployment Managerによって作成された古いスタックを削除します。
  9. GCPプロジェクトのすべてのスタックが変換されていることを確認します。その後、次のコマンドを実行して、古いカスタムロールを削除できます。 gcloud deployment-manager deployments delete trend-micro-file-storage-security-roles