ホーム>プログラミング関連>その他のソースコード
ダウンロード

Terraform Google クラウド ストレージ モジュール

このモジュールを使用すると、1 つ以上の GCS バケットを簡単に作成し、それらに対する基本的な権限を任意のユーザーに割り当てることができます。

このモジュールが作成/トリガーするリソース/サービス/アクティブ化/削除は次のとおりです。

  • 1 つ以上の GCS バケット
  • これらのバケットに対する 0 個以上の IAM バインディング

単一のバケットのみを作成する場合は、代わりに単純なバケット サブモジュールの使用を検討してください。

互換性

このモジュールは Terraform 0.13 以降で使用することを目的としており、Terraform 1.0 以降を使用してテストされています。 Terraform >=0.13 を使用して非互換性を見つけた場合は、問題を報告してください。アップグレードしておらず、このモジュールの Terraform 0.12.x 互換バージョンが必要な場合、Terraform 0.12.x 向けに最後にリリースされたバージョンは v1.7.1 です。

使用法

このモジュールの基本的な使用方法は次のとおりです。 

 module "gcs_buckets" {
  source  = " terraform-google-modules/cloud-storage/google "
  version = " ~> 8.0 "
  project_id  = " <PROJECT ID> "
  names = [ " first " , " second " ]
  prefix = " my-unique-prefix "
  set_admin_roles = true
  admins = [ " group:[email protected] " ]
  versioning = {
    first = true
  }
  bucket_admins = {
    second = " user:[email protected],user:[email protected] "
  }
}

機能的な例は、examples ディレクトリに含まれています。

入力

名前説明タイプデフォルト必須
管理者すべてのバケットに対してロール/storage.objectAdmin が付与される IAM スタイルのメンバー。 list(string) []いいえ
自動クラス小文字の接頭辞のないバケット名のオプションのマップ => ブール値、デフォルトは false です。 map(bool) {}いいえ
バケット管理者小文字のプレフィックスなしの名前のマップ => カンマ区切りの IAM スタイルのバケットごとの管理者。 map(string) {}いいえ
バケットクリエイター小文字の接頭辞なしの名前のマップ => カンマ区切りの IAM スタイルのバケットごとの作成者。 map(string) {}いいえ
バケット_hmac_key_admins小文字のプレフィックスなしの名前のマップ => カンマ区切りの IAM スタイルのバケットごとの HMAC キー管理者。 map(string) {}いいえ
バケット_ライフサイクル_ルール特定のバケットに対する追加の lifecycle_rules。小文字の接頭辞のない名前のマップ => 設定するライフサイクル ルールのリスト。
マップ(セット(オブジェクト({
 # キーを持つオブジェクト:
 # - type - このライフサイクル ルールのアクションのタイプ。サポートされている値: Delete および SetStorageClass。
 # - storage_class - (アクション タイプが SetStorageClass の場合は必須) このライフサイクル ルールの影響を受けるオブジェクトのターゲット ストレージ クラス。
 アクション = マップ(文字列)

 # キーを持つオブジェクト:
 # - age - (オプション) この条件を満たすためのオブジェクトの最小経過日数 (日数)。
 # - created_before - (オプション) この条件を満たすための RFC 3339 でのオブジェクトの作成日 (例: 2017-06-13)。
 # - with_state - (オプション) ライブオブジェクトおよび/またはアーカイブされたオブジェクトと一致します。サポートされる値には、「LIVE」、「ARCHIVED」、「ANY」が含まれます。
 # -matches_storage_class - (オプション) この条件を満たすオブジェクトのストレージ クラスのカンマ区切り文字列。サポートされる値には、MULTI_REGIONAL、REGIONAL、NEARLINE、COLDLINE、STANDARD、DURABLE_REDUCED_AVAILABILITY が含まれます。
 # - num_newer_versions - (オプション) バージョン管理されたオブジェクトにのみ関連します。この条件を満たすオブジェクトの新しいバージョンの数。
 # -custom_time_before - (オプション) RFC 3339 形式 YYYY-MM-DD の日付。この条件は、オブジェクトのcustomTimeメタデータが、このライフサイクル条件で使用される日付よりも前の日付に設定されている場合に満たされます。
 # - days_since_custom_time - (オプション) Custom-Time メタデータ属性からこの条件が true になるまでの日数。
 # - days_since_noncurrent_time - (オプション) バージョン管理されたオブジェクトにのみ関連します。オブジェクトの非現行タイムスタンプから経過した日数。
 # - noncurrent_time_before - (オプション) バージョン管理されたオブジェクトにのみ関連します。オブジェクトが非コンカレントになった RFC 3339 の日付 (例: 2017-06-13)。
 条件 = マップ(文字列)
 })))
 {}いいえ
バケット_ポリシー_のみ指定したバケットのアドホック ACL を無効にします。デフォルトは true です。小文字の接頭辞なしの名前のマップ => ブール値map(bool) {}いいえ
バケット_ストレージ_管理者小文字のプレフィックスなしの名前のマップ => カンマ区切りの IAM スタイルのバケットごとのストレージ管理者。 map(string) {}いいえ
バケットビューアー小文字の接頭辞なしの名前のマップ => カンマ区切りの IAM スタイルのバケットごとのビューア。 map(string) {}いいえ
コルスCORS 値の混合タイプ属性のマップのセット。ここで適切な属性タイプを参照してください: https://www.terraform.io/docs/providers/google/r/storage_bucket.html#cors set(any) []いいえ
クリエイターすべてのバケットに対してロール/storage.objectCreators が付与される IAM スタイルのメンバー。 list(string) []いいえ
カスタム配置_構成小文字の接頭辞のない名前のマップ => カスタム配置構成オブジェクト。形式はプロバイダーのドキュメント https://www.terraform.io/docs/providers/google/r/storage_bucket#custom_placement_config で説明されているものと同じですany {}いいえ
デフォルト_イベントベース_ホールド特定のバケットに追加された新しいオブジェクトに対するイベント ベースの保持を有効にします。デフォルトは false です。小文字の接頭辞なしの名前のマップ => ブール値map(bool) {}いいえ
暗号化キー名小文字の接頭辞のない名前 => 文字列のオプションのマップ。空の文字列は無視されます。 map(string) {}いいえ
フォルダ小文字の接頭辞のない名前のマップ => 最上位のフォルダー オブジェクトのリスト。 map(list(string)) {}いいえ
強制破壊小文字の接頭辞のない名前のオプションのマップ => ブール値、デフォルトは false です。 map(bool) {}いいえ
hmac_key_adminsすべてのバケットに対してロール/storage.hmacKeyAdmin が付与される IAM スタイルのメンバー。 list(string) []いいえ
hmac_service_accounts GCS へのアクセスを許可する HMAC サービス アカウントのリスト。 map(string) {}いいえ
ラベルバケットに貼付するラベルmap(string) {}いいえ
ライフサイクルルール構成するライフサイクル ルールのリスト。形式はプロバイダのドキュメント https://www.terraform.io/docs/providers/google/r/storage_bucket.html#lifecycle_rule で説明されているものと同じですが、condition.matches_storage_class がカンマ区切りの文字列である必要があります。
 set(オブジェクト({
 # キーを持つオブジェクト:
 # - type - このライフサイクル ルールのアクションのタイプ。サポートされている値: Delete および SetStorageClass。
 # - storage_class - (アクション タイプが SetStorageClass の場合は必須) このライフサイクル ルールの影響を受けるオブジェクトのターゲット ストレージ クラス。
 アクション = マップ(文字列)

 # キーを持つオブジェクト:
 # - age - (オプション) この条件を満たすためのオブジェクトの最小経過日数 (日数)。
 # - created_before - (オプション) この条件を満たすための RFC 3339 でのオブジェクトの作成日 (例: 2017-06-13)。
 # - with_state - (オプション) ライブオブジェクトおよび/またはアーカイブされたオブジェクトと一致します。サポートされる値には、「LIVE」、「ARCHIVED」、「ANY」が含まれます。
 # -matches_storage_class - (オプション) この条件を満たすオブジェクトのストレージ クラスのカンマ区切り文字列。サポートされる値には、MULTI_REGIONAL、REGIONAL、NEARLINE、COLDLINE、STANDARD、DURABLE_REDUCED_AVAILABILITY が含まれます。
 # -matches_prefix - (オプション)この条件を満たす 1 つ以上の一致する名前プレフィックス。
 # -matches_suffix - (オプション) この条件を満たす 1 つ以上の一致する名前接尾辞。
 # - num_newer_versions - (オプション) バージョン管理されたオブジェクトにのみ関連します。この条件を満たすオブジェクトの新しいバージョンの数。
 # -custom_time_before - (オプション) RFC 3339 形式 YYYY-MM-DD の日付。この条件は、オブジェクトのcustomTimeメタデータが、このライフサイクル条件で使用される日付よりも前の日付に設定されている場合に満たされます。
 # - days_since_custom_time - (オプション) Custom-Time メタデータ属性からこの条件が true になるまでの日数。
 # - days_since_noncurrent_time - (オプション) バージョン管理されたオブジェクトにのみ関連します。オブジェクトの非現行タイムスタンプから経過した日数。
 # - noncurrent_time_before - (オプション) バージョン管理されたオブジェクトにのみ関連します。オブジェクトが非コンカレントになった RFC 3339 の日付 (例: 2017-06-13)。
 条件 = マップ(文字列)
 }))
 []いいえ
位置バケットの場所。 string "EU"いいえ
ロギング小文字のプレフィックスなしの名前のマップ => バケット ロギング設定オブジェクト。形式はプロバイダのドキュメント https://www.terraform.io/docs/providers/google/r/storage_bucket.html#logging で説明されているものと同じですany {}いいえ
名前バケット名のサフィックス。 list(string)該当なしはい
接頭辞バケット名の生成に使用されるプレフィックス。 string ""いいえ
プロジェクトIDバケットのプロジェクト ID。 string該当なしはい
パブリックアクセス防止バケットへのパブリックアクセスを禁止します。許容可能な値は継承または強制されます。継承された場合、バケットはパブリック アクセス防止組織のポリシー制約の対象となる場合にのみ、バケットでパブリック アクセス防止を使用します。 string "inherited"いいえ
ランダム化サフィックスすべてのバケット名に同一だがランダム化された 4 文字のサフィックスを追加しますbool falseいいえ
保持ポリシー保持ポリシー値のマップ。形式はプロバイダーのドキュメント https://www.terraform.io/docs/providers/google/r/storage_bucket#retention_policy で説明されているものと同じですany {}いいえ
set_admin_roles role/storage.objectAdmin ロールを管理者とbucket_adminsに付与します。 bool falseいいえ
set_creator_rolesロール/storage.objectCreator ロールを Creator と Bucket_creators に付与します。 bool falseいいえ
set_hmac_access S3 互換アクセスを GCS に設定します。 bool falseいいえ
set_hmac_key_admin_roles role/storage.hmacKeyAdmin ロールを hmac_key_admins およびbucket_hmac_key_admins に付与します。 bool falseいいえ
set_storage_admin_rolesロール/storage.admin ロールを storage_admins およびbucket_storage_admins に付与します。 bool falseいいえ
set_viewer_rolesビューアーとbucket_viewerにroles/storage.objectViewerロールを付与します。 bool falseいいえ
ソフト削除ポリシー適用する論理的な削除ポリシー。小文字の接頭辞のない名前のマップ => 論理的な削除ポリシー。形式はプロバイダのドキュメント https://www.terraform.io/docs/providers/google/r/storage_bucket.html#nested_soft_delete_policy で説明されているものと同じですmap(any) {}いいえ
ストレージ管理者すべてのバケットに対してロール/storage.admin が付与される IAM スタイルのメンバー。 list(string) []いいえ
ストレージクラスバケットストレージクラス。 string "STANDARD"いいえ
バージョン管理小文字の接頭辞のない名前のオプションのマップ => ブール値、デフォルトは false です。 map(bool) {}いいえ
視聴者すべてのバケットでロール/storage.objectViewer が付与される IAM スタイルのメンバー。 list(string) []いいえ
WebサイトWeb サイトの価値のマップ。サポートされている属性: main_page_suffix、not_found_page map(any) {}いいえ

出力

名前説明
apphub_service_uri Apphub で使用される CAIS スタイルの URI。
バケツバケット リソース (単一使用)。
バケツバケットリソースをリストとして表示します。
バケットマップリソースを名前でバケット化します。
hmac_keys HMAC キーのリスト。
名前バケット名 (単独使用)。
名前バケット名。
名前リストバケット名のリスト。
URLバケット URL (単一使用)。
URLバケットの URL。
urls_listバケット URL のリスト。

要件

これらのセクションでは、このモジュールを使用するための要件について説明します。

ソフトウェア

次の依存関係が利用可能である必要があります。

  • Terraform >= 0.13.0
    • Terraform v0.11 については、上記の「互換性」セクションを参照してください。
  • GCP プラグイン用 Terraform プロバイダー >= v4.42

サービスアカウント

このモジュールのリソースをプロビジョニングするには、次のロールを持つユーザーまたはサービス アカウントの資格情報を使用する必要があります。

  • ストレージ管理者: roles/storage.admin

Project Factory モジュールと IAM モジュールを組み合わせて使用​​すると、必要なロールが適用されたサービス アカウントをプロビジョニングできます。

API

このモジュールのリソースをホストするには、次の API が有効になっているプロジェクトを使用する必要があります。

  • Google Cloud Storage JSON API: storage-api.googleapis.com

Project Factory モジュールを使用すると、必要な API を有効にしてプロジェクトをプロビジョニングできます。

貢献する

このモジュールへの貢献については、貢献ガイドラインを参照してください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて