1. GitHubに鍵を登録する
秘密情報の登録手順
1. GitHubリポジトリの [Settings] → [Secrets and variables] → [Actions] を開く2. [New repository secret] をクリック
3. 名前:
AWS_ACCESS_KEY_ID / 値:(AWSでメモしたID) を登録4. 名前:
AWS_SECRET_ACCESS_KEY / 値:(AWSでメモした鍵) を登録
注意:一度登録したSecretsは、二度と画面上で「値」を見ることはできません(上書きのみ可能)。これが実務のセキュリティ基準です。
2. 自動化の仕組み
設定ファイル(terraform.yml)により、GitHub側のサーバーがあなたの代わりにAWSを操作してくれます。
3. ドライラン(Plan)の重要性
実務では、いきなり本番環境を書き換えることはありません。まずは terraform plan を実行し、変更内容を確認します。
Plan結果の記号の意味:
- + create : 新しくリソースが作られる(追加)
- ~ update : 既存のリソースが変更される(修正)
- - destroy : リソースが削除される(※要注意!データが消える可能性があります)
GitHub Actionsのログを見ることで、実際にAWSを操作する前に「壊れるリスク」がないかを事前にチェックできるのです。これがCI(継続的インテグレーション)の要です。