<p>「実践Terraform　AWSにおけるシステム設計とベストプラクティス」に記載されているS3バケットの暗号化方式は<code>server_side_encryption_configuration</code>を使用しているが、</p>
<p>2022/5 現在はTerraform 公式リファレンスでは「それは非推奨になったから別の使ってね」と注意書きがされている。<br>
暗号化もresourceブロックで定義するのが推奨。</p>
<div class="code-block-container"><pre><code>The parameter server_side_encryption_configuration is deprecated. Use the resource aws_s3_bucket_server_side_encryption_configuration instead.
</code></pre></div><p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__8cdcf8d887473" src="https://embed.zenn.studio/card#zenn-embedded__8cdcf8d887473" data-content="https%3A%2F%2Fregistry.terraform.io%2Fproviders%2Fhashicorp%2Faws%2Flatest%2Fdocs%2Fresources%2Fs3_bucket%23enable-default-server-side-encryption" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket#enable-default-server-side-encryption" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket#enable-default-server-side-encryption</a></p>
<p>移り変りの激しいプロダクトを解説した技術書あるある。</p>
<p>追記<br>
バケットのバージョニングについて、bucketのresourceブロックにversioningと書く記法も古かった。</p>
<div class="code-block-container"><pre><code>The parameter logging is deprecated. Use the resource aws_s3_bucket_logging instead.
</code></pre></div><p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__4be1568102b4f" src="https://embed.zenn.studio/card#zenn-embedded__4be1568102b4f" data-content="https%3A%2F%2Fregistry.terraform.io%2Fproviders%2Fhashicorp%2Faws%2Flatest%2Fdocs%2Fresources%2Fs3_bucket%23using-versioning" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket#using-versioning" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket#using-versioning</a></p>
<p>versioningもresourceブロックで定義するのが推奨。</p>


実践TerraformにおけるS3バケットの暗号化方法について

Discussion