セキュリティー・グループ用の Terraform のセットアップ

Terraform on IBM Cloud® を使用すると、予測可能な一貫性のある方法で IBM Cloud サービスをプロビジョニングすることができ、それにより、Infrastructure as Code (IaC) の原則に従って複雑な多階層のクラウド環境を迅速に構築することができます。 IBM Cloud CLI または API および SDK を使用する場合と同様、HashiCorp 構成言語 (HCL) を使用してセキュリティー・グループ・インスタンスのプロビジョニング、更新、および削除を自動化できます。

管理対象の Terraform on IBM Cloud® ソリューションをお探しですか? IBM Cloud® Schematics をお試しください。 Schematics では、使い慣れた Terraform スクリプト言語を使用できますが、Terraform コマンド・ラインおよび IBM Cloud® Provider プラグインのセットアップと保守について心配する必要はありません。Schematics には、IBM Cloud® カタログから簡単にインストールできる定義済みの Terraform テンプレートも用意されています。

Terraformのインストールと _service-nameの_リソースの設定

Terraform を使用して許可を作成する前に、以下を完了していることを確認してください。

セキュリティグループリソースの作成と操作に必要なアクセス権を持っていることを確認してください。
Terraform CLI をインストールし、Terraform 用の IBM Cloud プロバイダー・プラグインを構成します。詳しくは、 IBM Cloud® のチュートリアルを参照してください。このプラグインは、以下のタスクを実行するために使用される IBM Cloud API を抽象化します。
main.tfという名前の Terraform 構成ファイルを作成します。このファイルでは、 HashiCorp 構成言語を使用してリソースを定義します。詳しくは Terraformのドキュメントを参照。

main.tf ファイルで ibm_resource_instance リソース引数を使用して、セキュリティー・グループ・インスタンスを作成します。

以下の例では、セキュリティー・グループ・リソースの名前は sg1 です。詳細については、 ibm _security_groupの使用例を参照のこと。
```
resource "ibm_security_group" "sg1" {
    name = "sg1"
    description = "allow my app traffic"
}
```
構成ファイルの作成が完了したら、Terraform CLI を初期化します。詳しくは、作業ディレクトリーの初期化を参照してください。
```
terraform init
```
main.tf ファイルからリソースをプロビジョンします。詳しくは、 Terraform を使用したインフラストラクチャーのプロビジョニングを参照してください。
1. terraform plan を実行して、提案されたアクションをプレビューするための Terraform 実行プランを生成します。
```
terraform plan
```
2. terraform apply を実行して、計画に定義されているリソースを作成します。
```
terraform apply
```
IBM Cloud リソース・リストから、作成した Key Protect インスタンスを選択し、インスタンス ID をメモする。
アクセス・ポリシーが正常に割り当てられていることを確認します。詳細については、割り当てられたアクセス権限をコンソールで確認を参照してください。