🔖

実践TerraformにおけるS3バケットの暗号化方法について

2022/05/03に公開

「実践Terraform AWSにおけるシステム設計とベストプラクティス」に記載されているS3バケットの暗号化方式はserver_side_encryption_configurationを使用しているが、

2022/5 現在はTerraform 公式リファレンスでは「それは非推奨になったから別の使ってね」と注意書きがされている。
暗号化もresourceブロックで定義するのが推奨。

The parameter server_side_encryption_configuration is deprecated. Use the resource aws_s3_bucket_server_side_encryption_configuration instead.

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket#enable-default-server-side-encryption

移り変りの激しいプロダクトを解説した技術書あるある。

追記
バケットのバージョニングについて、bucketのresourceブロックにversioningと書く記法も古かった。

The parameter logging is deprecated. Use the resource aws_s3_bucket_logging instead.

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/s3_bucket#using-versioning

versioningもresourceブロックで定義するのが推奨。

Discussion