Terraform 構築

customer-baseline

顧客環境を構築条件から自動生成します。モジュールを選び、プレビューした HCL を plan・承認のうえ適用します。

構築条件

クライアント

環境

Cloudflare

アカウント ID

チーム名

保護ドメイン（改行 / カンマ区切り）

有効化するモジュール

Cloudflare Zero Trust

Access / Gateway / デバイスポスチャ / WARP

cloudflare-zero-trust-baseline

Google Workspace

OU・グループ・グループ設定の標準構成

google-workspace-baseline

GitHub Org Security

Org 設定・チーム・ブランチ保護ルールセット

github-org-security-baseline

入社テンプレート

新規社員のアカウント発行・権限付与

employee-onboarding-template

オプション

WARP 必須

保護アプリへのアクセスに WARP クライアントを要求

Gateway DNS フィルタ

マルウェア/フィッシングの DNS をブロック

デバイスポスチャ

ディスク暗号化チェックを有効化

ブランチ保護

全リポジトリのデフォルトブランチを保護

必要な承認レビュー数

生成プレビュー

21 行

# 自動生成: novatech / prod
# terraform-runner が AEGIS_CLIENT / AEGIS_ENV を注入して実行する。
include "root" {
  path = find_in_parent_folders("root.hcl")
}

terraform {
  source = "."
}

# 構築条件（このフォームの入力がそのまま inputs になる）
inputs = {
  cloudflare_account_id = get_env("CF_ACCOUNT_ID", "<account_id>")
  cloudflare_team_name  = "novatech"
  protected_domains     = ["admin.example.co.jp", "grafana.example.co.jp"]
  allowed_email_domains = ["novatech.co.jp"]

  google_primary_domain = "novatech.co.jp"
  github_billing_email   = "it-billing@novatech.co.jp"
}

Terraform プロジェクト

株式会社ノヴァテック・2 件

novatech-platform-prod

github.com/novatech/infra-prod

ドリフト検知本番

cloudflare-zero-trustgoogle-workspace-groupsgcp-networkokta-appmonitoring

最終更新 06/14 07:30

実行履歴

plan
実行中
変更なし
未実行
5時間前
plan
承認待ち
+1~1-0
未実行 · 42秒
1日前
apply
成功
+1~1-0
実行者: 佐藤大輔 · 1分18秒
6日前
apply
失敗
変更なし
実行者: 佐藤大輔 · 15秒
9日前

novatech-platform-staging

github.com/novatech/infra-staging

適用済みステージング

cloudflare-zero-trustgcp-networkmonitoring

最終更新 06/11 11:00

実行履歴

apply
成功
+2~0-0
実行者: 中村由衣 · 1分4秒
4日前