最近、暑くなってきましたね。

インターネットに公開するインスタンス（web）

プライベートサブネットに配置し、インタネットとの通信はNATゲートウェイを使って行う。（これによってインターネットからは通信が届かない）

踏み台サーバ（bastion）

パブリックサブネットに配置し、キーペアとセキュリティグループによるアクセス許可を施す。

　セキュリティグループで許可された通信しか受け付けず、キーペアを所持していなければログインができない

且つ、WebインスタンスへのSSHアクセスはbastionからしか受け付けない・・・という定石通りのインフラをTerraformで構築中です。

手動でAWSマネジメントコンソールで構築してからTerraform importするのが早いかな・・・？という感じです。

盛りだくさんですが、余暇を利用して構築中です。完成したら、git hubにpushします！

Import - Terraform by HashiCorpTerraform is able to import existing infrastructure. This allows you take resources you've created by some other means and bring it under Terraform management.https://www.terraform.io/docs/import/index.html