翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ベストプラクティス
<a name="best-practices"></a>

Terraform を使用して DevOps タスクを自動化する場合は、以下のガイドラインに従ってください AWS。

すべきこと：
+ カスタムスクリプトとプロビジョナー`terraform_data`に を使用します。
+ トリガーを使用してリソースの再作成を制御します。
+ 複雑なセットアップタスク用のプロ`local-exec`ビジョナーを実装します。
+ 明示的な依存関係管理`depends_on`には を使用します。
+ べき等操作のストア状態。
+ スクリプトに適切なエラー処理を実装します。
+ セキュリティのために入力を検証してサニタイズします。
+ トラブルシューティング用のログ出力。
+ リモート実行には接続ブロックを使用します。
+ で機能を実装する場合は`terraform_data`、一時的なソリューションと見なしてください。プロバイダーがこの機能のネイティブサポートを追加しているかどうかを定期的に確認します。プロバイダーが`terraform_data`実装にネイティブ機能を導入したら、プロバイダーの公式ソリューションに切り替えます。

注意：
+ をプライマリリソース管理ツール`terraform_data`として過度に使用しないでください。
+ 機密情報をスクリプトに直接保存することは避けてください。
+ プロビジョナーのエラー処理を無視しないでください。
+ 複雑で長時間実行されるスクリプトは避けてください。複数の責任と過度に複雑なワークフローを持つ null リソースを作成しないでください。
+ 不要な依存関係を作成しないでください。状態管理の原則に従い、コードに必要なトリガーと`depends_on`条件のみを追加します。
+ コアインフラストラクチャ管理`terraform_data`に を使用しないでください。標準リソース管理をカスタムリソースに置き換えないでください。
+ 認証情報や機密データをハードコードしないでください。
+ セキュリティのベストプラクティスを無視しないでください。
+ 入力検証をスキップしないでください。