Execute IaC di AWS Tanpa Access Key? Yuk Coba Bareng, Spacelift

Hi gengz, kali ini kita akan coba coba untuk menggunakan Spacelift + Terraform untuk AWS ya.

Mungkin gambaran prosesnya bisa dilihat dibawah ini ya gengz, pada dasarnya mirip kok seperti Terraform Cloud, bedanya adalah Spacelift menggunakan IAM roles untuk komunikasi ke AWS, sedangkan Terraform Cloud menggunakan access key.

Kita akan menggunakan repository di bawah ya untuk memulai

https://github.com/ludesdeveloper/terraform-module-based-approachment

git clone https://github.com/ludesdeveloper/terraform-module-based-approachment.git
cd terraform-module-based-approachment

Kita akan remove dulu ya git remote nya seperti dibawah

git remote -v
git remote remove origin
git remote -v

Kita coba buat repo baru ya di Gitlab seperti dibawah ini

Kita akan menambahkan remote dengan mencopy command dibawah, mohon di sesuaikan ya gengz, dengan repo masing masing

Git reponya tolong disesuaikan ya gengz.

git remote add origin https://gitlab.com/FunGuardian/learn-spacelift.git
git remote -v

Mari masuk ke Script untuk generate keypair

cd scripts
./generate-keypair.sh

Kita remove dulu ya .gitignore terhadap keypair, agar Spacelift bisa memakai keypair yang kita generate

ls -a
rm .gitignore

Mari kita lakukan commit dulu ya seperti dibawah

git status
git add .
git status
git commit -m "adding keypair"
git status

Mari kita push code ke arah repository kita

git push origin master

Repository sudah aman, mari kita hubungkan dulu ya, antara Spacelift dan Gitlab nya dengan membuat access token di Gitlab

Silahkan copy dulu token dibawah ini

Sebelumnya jangan lupa untuk signup dulu ya untuk Spacelift, di link dibawah ini

https://spacelift.io/free-trial

Yuk kita configure dulu VCS di Spacelift

Silahkan paste token yang kita dapat di Gitlab dibawah ini

Kita bisa melakukan test untuk memastikan semuanya OK

Setelah ini, mari kita buat Stack baru ya, di Spacelift

Mangstap, sudah jadi ya, Stack barunya. Nah dari sini kita akan configure ke arah AWS nya ya gengz, yuk cekidot

Silahkan klik link di gambar dibawah untuk redirect ke akun AWS anda

Seperti yang kita bisa lihat dibawah, Spacelift menggunakan IAM, dan menurut saya ini lebih baik dibandingkan menggunakan access key yang mungkin saja kita lupa menyimpan dan berbahaya bagi keamanan security system yang kita miliki.

Kita akan menggunakan policies PowerUserAccess ya gengz, seperti dibawah ini

Silahkan copy role ARN seperti dibawah ya

Silahkan paste di Spacelift ya gengz, lalu klik save

Yuk kita coba buat resource dulu, seperti dibawah ini

Setelah selesai kita bisa melihat resource yang akan dibuat seperti dibawah ini

Atau dari preview berikut

Untuk membuat resource silahkan click Confirm

Selamat ya, resource kita sudah terbuat. Ada banyak UI yang ada di Spacelift, tidak akan saya bahas semua ya gengz, silahkan di oelikz sendiri ya =))

Nah terakhir, yuk “bebersih” dulu ya. Silahkan lakukan step dibawah ini ya. 

terraform destroy -input=false -auto-approve

Begitu saja sharing kali ini, mudah mudahan bermanfaat ya gengz 🙂

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Batal

Connecting to %s

Situs yang Didukung WordPress.com.

Atas ↑

%d blogger menyukai ini: