SAMENVATTING
Terraform voor Beginners: Je Eerste Infrastructuur in AWS Deployen in 2026
Een complete beginnersgids voor Terraform om Infrastructure as Code (IaC) te gebruiken en je cloudinfrastructuur op AWS te automatiseren.
Keywords: Terraform, Infrastructure as Code, AWS Deployment
ACHTERGROND
Achtergrond en Inleiding: De Noodzaak van IaC in 2026
In het snel evoluerende landschap van cloud computing is de handmatige configuratie van infrastructuur een achterhaalde praktijk. Organisaties van elke omvang, van startups tot multinationals, zoeken naar efficiëntere, schaalbaardere en foutloze methoden om hun digitale fundamenten te beheren. Dit is waar Infrastructure as Code (IaC) om de hoek komt kijken, een paradigmaverschuiving die de manier waarop we denken over infrastructuurbeheer fundamenteel verandert.
In 2026 is IaC niet langer een luxe, maar een absolute noodzaak voor elke organisatie die competitief wil blijven. Het stelt teams in staat om infrastructuur te definiëren, te provisioneren en te beheren met behulp van code en software-engineeringprincipes. Denk aan versiebeheer, automatisering, testbaarheid en herbruikbaarheid – allemaal toegepast op uw servers, databases, netwerken en meer.
KERNPUNT
Infrastructure as Code (IaC) is essentieel in 2026 voor efficiënt, schaalbaar en foutloos cloudinfrastructuurbeheer. Het transformeert infrastructuur naar een programmeerbaar activa.
Terraform, ontwikkeld door HashiCorp, heeft zich ontpopt als de de facto standaard voor IaC. Het is cloud-agnostisch, wat betekent dat het kan communiceren met verschillende cloudproviders zoals AWS, Azure, Google Cloud, en vele anderen, evenals met on-premise oplossingen. Deze flexibiliteit maakt Terraform een krachtig hulpmiddel voor het beheren van hybride en multi-cloud omgevingen, een trend die naar verwachting alleen maar zal toenemen in de komende jaren.
Deze gids richt zich specifiek op het gebruik van Terraform met Amazon Web Services (AWS), de meest dominante cloudprovider op de markt. We zullen stap voor stap door het proces lopen van het opzetten van je Terraform-omgeving, het schrijven van je eerste configuratiebestanden en het succesvol deployen van je infrastructuur. Of je nu een ontwikkelaar, een DevOps-engineer of een IT-professional bent die nieuw is met IaC, deze gids biedt je de fundamenten die je nodig hebt om te beginnen met het automatiseren van je cloudinfrastructuur.
De voordelen van IaC zijn legio: verminderde menselijke fouten, snellere deployments, consistente omgevingen, lagere operationele kosten en verbeterde samenwerking binnen teams. Door deze principes toe te passen met Terraform en AWS, bouw je aan een robuuste, flexibele en toekomstbestendige infrastructuur.
KERNINHOUD
Terraform Fundamenten en AWS Integratie
Wat is Terraform en hoe werkt het?
Terraform is een open-source IaC-tool waarmee u uw cloud- en on-premise resources kunt definiëren en provisioneren. Het maakt gebruik van een declaratieve configuratietaal, HashiCorp Configuration Language (HCL), om de gewenste staat van uw infrastructuur te beschrijven. In plaats van stapsgewijze instructies te geven over hoe infrastructuur moet worden opgebouwd, beschrijft u simpelweg hoe de infrastructuur eruit moet zien. Terraform zorgt dan voor de rest.
De kerncomponenten van Terraform omvatten:
Providers — Dit zijn plugins die Terraform in staat stellen te communiceren met verschillende cloud- of service-API’s. Voor AWS gebruiken we de aws provider.
Resources — Dit zijn de infrastructuurcomponenten die u wilt beheren, zoals een AWS S3 bucket, een EC2-instance, een VPC, of een database. Elke resource heeft een specifiek type en configureerbare eigenschappen.
Data Sources — Hiermee kunt u informatie opvragen over bestaande infrastructuur die niet door Terraform is gemaakt, of over dynamische waarden (bijv. een AMI ID voor een EC2-instance).
Variabelen — Inputvariabelen maken uw configuraties flexibeler en herbruikbaar door u in staat te stellen waarden te specificeren die tijdens de runtime kunnen worden gewijzigd.
Outputs — Outputwaarden zijn de resultaten van uw Terraform-configuratie, zoals de URL van een zojuist gemaakte load balancer of de IP-adressen van EC2-instances. Deze kunnen worden gebruikt door andere configuraties of voor eenvoudige inspectie.
De standaard Terraform workflow bestaat uit drie kernstappen:
1. terraform init: Initialiseert een werkdirectory die Terraform-configuratiebestanden bevat. Dit downloadt de benodigde providers.
2. terraform plan: Genereert een uitvoeringsplan dat de acties beschrijft die Terraform zal ondernemen om de gewenste staat te bereiken. Dit is een “dry run” en verandert niets aan uw infrastructuur.
3. terraform apply: Voert de acties uit die in het uitvoeringsplan zijn beschreven om de infrastructuur te creëren of te wijzigen.
CODE-UITLEG
Dit is een eenvoudig Terraform-configuratiebestand (main.tf) dat de AWS-provider definieert en een S3-bucket aanmaakt in de regio eu-central-1 (Frankfurt). De bucket naam moet wereldwijd uniek zijn.
# main.tf
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0"
}
}
}
provider "aws" {
region = "eu-central-1" # Bijvoorbeeld Frankfurt
}
resource "aws_s3_bucket" "my_first_bucket" {
bucket = "kwonnis-my-first-terraform-bucket-2026-unique" # Moet wereldwijd uniek zijn
tags = {
Name = "MyFirstTerraformBucket"
Environment = "Dev"
}
}KERNPUNT
Terraform gebruikt HCL om infrastructuur declaratief te definiëren. De workflow omvat init, plan, en apply voor het beheren van resources.
Je AWS Omgeving Voorbereiden
Voordat je Terraform kunt gebruiken om resources in AWS te deployen, moet je AWS-account correct geconfigureerd zijn en moet Terraform de juiste authenticatiereferenties hebben om toegang te krijgen tot je account. Hier zijn de stappen:
1. AWS Account Opzetten: Als je nog geen AWS-account hebt, maak er dan een aan via de AWS website. Zorg ervoor dat je een creditcard toevoegt, hoewel veel services binnen de gratis laag vallen.
2. IAM Gebruiker/Rol met Programmatic Access: Het is een best practice om nooit de root-gebruiker van je AWS-account te gebruiken voor dagelijkse taken, inclusief Terraform. Maak in plaats daarvan een nieuwe IAM-gebruiker (Identity and Access Management) of IAM-rol aan met minimale benodigde rechten.
Voor deze gids volstaat het om een gebruiker aan te maken met AdministratorAccess voor eenvoud, maar in een productieomgeving zou je specifieke, fijnmazige permissies moeten toepassen. Bij het aanmaken van de gebruiker, selecteer “Programmatic access” om een Access Key ID en Secret Access Key te genereren. Bewaar deze veilig, want je krijgt de Secret Access Key maar één keer te zien.
3. AWS CLI Configureren (Aanbevolen): Hoewel Terraform direct met de Access Key en Secret Key kan werken, is het configureren van de AWS Command Line Interface (CLI) een robuustere en veiligere methode. Terraform kan dan automatisch de credentials van de CLI gebruiken.
CODE-UITLEG
Gebruik het aws configure commando om je AWS CLI in te stellen. Je wordt gevraagd om je Access Key ID, Secret Access Key, standaardregio en outputformaat in te voeren. Deze gegevens worden opgeslagen in ~/.aws/credentials en ~/.aws/config.
aws configure
AWS Access Key ID [None]: YOUR_AWS_ACCESS_KEY_ID
AWS Secret Access Key [None]: YOUR_AWS_SECRET_ACCESS_KEY
Default region name [None]: eu-central-1
Default output format [None]: jsonZodra dit is geconfigureerd, zal Terraform automatisch deze credentials gebruiken wanneer de AWS-provider wordt aangeroepen. Dit is de meest gangbare en veilige manier om Terraform te authenticeren met AWS.
KERNPUNT
Gebruik altijd een IAM-gebruiker of -rol met minimale permissies voor Terraform. Configureer AWS CLI voor veilige en automatische authenticatie.
PRAKTISCHE TOEPASSING
Praktische Toepassing: Je Eerste AWS Infrastructuur Deployen
Stap 1: Terraform Installeren
Voordat we beginnen met het schrijven van code, moet Terraform op je lokale machine geïnstalleerd zijn. De installatie is relatief eenvoudig en HashiCorp biedt duidelijke instructies voor verschillende besturingssystemen.
Na installatie, verifieer deze door het volgende commando uit te voeren:
terraform -vJe zou de geïnstalleerde Terraform-versie moeten zien, bijvoorbeeld Terraform v1.7.0 of nieuwer.
Stap 2: Je Eerste Terraform Configuratie Schrijven (S3 Bucket)
We gaan een simpele AWS S3 bucket aanmaken. Dit is een veelvoorkomende eerste stap omdat S3 buckets relatief eenvoudig te configureren zijn en een fundamenteel onderdeel vormen van veel cloud-architecturen. Maak een nieuwe directory aan voor je project, bijvoorbeeld my-first-terraform-project, en navigeer ernaartoe.
mkdir my-first-terraform-project
cd my-first-terraform-projectBinnen deze directory maken we drie bestanden aan:
1. main.tf: De hoofdconfiguratie
CODE-UITLEG
Dit bestand definieert de AWS-provider en de S3-bucket. We gebruiken een variabele (var.bucket_name) voor de buckettnaam, wat de configuratie flexibeler maakt. De acl (Access Control List) wordt ingesteld op private voor veiligheid. versioning wordt ingeschakeld om versies van objecten te behouden.
# main.tf
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0"
}
}
}
provider "aws" {
region = "eu-central-1"
}
resource "aws_s3_bucket" "my_terraform_bucket" {
bucket = var.bucket_name
acl = "private" # Best practice: houd buckets privé, tenzij anders vereist
versioning {
enabled = true
}
tags = {
Name = "KwonnisTerraformBucket"
Environment = "Development"
Project = "TerraformBeginner"
}
}
resource "aws_s3_bucket_public_access_block" "block" {
bucket = aws_s3_bucket.my_terraform_bucket.id
block_public_acls = true
block_public_policy = true
ignore_public_acls = true
restrict_public_buckets = true
}2. variables.tf: Variabelen definiëren
CODE-UITLEG
Dit bestand declareert de bucket_name variabele. De description geeft uitleg, type specificeert het datatype en default biedt een standaardwaarde die kan worden overschreven.
# variables.tf
variable "bucket_name" {
description = "De naam van de S3 bucket. Moet wereldwijd uniek zijn."
type = string
default = "kwonnis-terraform-beginner-bucket-2026-demo"
}3. outputs.tf: Outputwaarden definiëren
CODE-UITLEG
Dit bestand definieert een output genaamd s3_bucket_id. Na een succesvolle terraform apply, zal de ID van de gemaakte S3-bucket in de console worden weergegeven.
# outputs.tf
output "s3_bucket_id" {
description = "De ID van de gecreëerde S3 bucket."
value = aws_s3_bucket.my_terraform_bucket.id
}
output "s3_bucket_arn" {
description = "De ARN van de gecreëerde S3 bucket."
value = aws_s3_bucket.my_terraform_bucket.arn
}KERNPUNT
Een goed gestructureerde Terraform-configuratie maakt gebruik van aparte bestanden voor main.tf (resources), variables.tf (input) en outputs.tf (resultaten).
Stap 3: Infrastructuur Initialiseren en Plannen
Nu de configuratiebestanden zijn geschreven, is het tijd om Terraform de benodigde plugins te laten downloaden en het uitvoeringsplan te genereren.
Initialiseren: terraform init
Voer dit commando uit in de directory waar je .tf bestanden staan. Terraform downloadt de AWS-provider en initialiseert de backend.
CODE-UITLEG
Het terraform init commando bereidt je werkdirectory voor op gebruik. Het downloadt de benodigde providerplugins (in dit geval de AWS-provider) en initialiseert de lokale state (of remote state, indien geconfigureerd).
terraform init
Initializing the backend...
Initializing provider plugins...
- Reusing previous versions of hashicorp/aws from the dependency lock file
- Installing hashicorp/aws v5.38.0...
- Installed hashicorp/aws v5.38.0 (signed by HashiCorp)
Terraform has been successfully initialized!
You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. If you ever change
your configuration or add new modules, run "terraform init" again to re-initialize
your working directory.Plannen: terraform plan
Dit commando genereert een uitvoeringsplan. Het laat je precies zien welke resources zullen worden gemaakt, gewijzigd of vernietigd, zonder daadwerkelijk iets te doen. Dit is cruciaal voor het voorkomen van onverwachte wijzigingen.
CODE-UITLEG
Het terraform plan commando analyseert je configuratie en vergelijkt deze met de huidige staat van je infrastructuur. Het genereert een gedetailleerd overzicht van de wijzigingen die nodig zijn om de gewenste staat te bereiken. In dit geval zal het twee nieuwe resources toevoegen: een S3-bucket en een bijbehorende public access block configuratie.
terraform plan
Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
+ create
Terraform will perform the following actions:
# aws_s3_bucket.my_terraform_bucket will be created
+ resource "aws_s3_bucket" "my_terraform_bucket" {
+ acl = "private"
+ arn = (known after apply)
+ bucket = "kwonnis-terraform-beginner-bucket-2026-demo"
+ bucket_domain_name = (known after apply)
+ bucket_regional_domain_name = (known after apply)
+ force_destroy = false
+ id = (known after apply)
+ region = (known after apply)
+ tags = {
+ "Environment" = "Development"
+ "Name" = "KwonnisTerraformBucket"
+ "Project" = "TerraformBeginner"
}
+ tags_all = {
+ "Environment" = "Development"
+ "Name" = "KwonnisTerraformBucket"
+ "Project" = "TerraformBeginner"
}
+ versioning {
+ enabled = true
+ mfa_delete = (known after apply)
}
}
# aws_s3_bucket_public_access_block.block will be created
+ resource "aws_s3_bucket_public_access_block" "block" {
+ block_public_acls = true
+ block_public_policy = true
+ bucket = (known after apply)
+ id = (known after apply)
+ ignore_public_acls = true
+ restrict_public_buckets = true
}
Plan: 2 to add, 0 to change, 0 to destroy.
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
Terraform is an open-source tool for provisioning and managing infrastructure as code (IaC). It allows users to define infrastructure in a declarative configuration language (HCL) and then provision and manage it across various cloud providers (like AWS, Azure, GCP) and on-premises solutions.
Key concepts in Terraform include:
1. **Providers**: Plugins that interact with cloud provider APIs to manage resources. For AWS, the `aws` provider is used.
2. **Resources**: Infrastructure components that Terraform manages, such as virtual machines, networks, or databases.
3. **Data Sources**: Allow Terraform to fetch information about existing infrastructure or external data.
4. **Variables**: Input values that allow for flexible and reusable configurations.
5. **Outputs**: Return values from a Terraform configuration, useful for cross-configuration referencing or displaying important information.
The core Terraform workflow involves three commands:
- `terraform init`: Initializes a working directory containing Terraform configuration files, downloading necessary providers.
- `terraform plan`: Generates an execution plan showing what Terraform will do to achieve the desired state, without making any changes.
- `terraform apply`: Executes the actions outlined in the plan to create or modify the infrastructure.
Terraform's declarative approach ensures that your infrastructure matches the defined state in your configuration files, making it easier to manage, version, and collaborate on infrastructure. It supports immutable infrastructure principles, where changes are made by deploying new resources rather than modifying existing ones in place, enhancing reliability and predictability.
In 2026, the demand for highly automated, scalable, and resilient cloud infrastructure is at an all-time high. Terraform addresses these needs by providing a robust framework for managing complex cloud environments. Its ability to manage infrastructure across multiple clouds and integrate with various services makes it an indispensable tool for modern DevOps practices.
SAMENVATTING
Terraform voor Beginners: Je Eerste Infrastructuur in AWS Deployen in 2026
Een complete beginnersgids voor Terraform om Infrastructure as Code (IaC) te gebruiken en je cloudinfrastructuur op AWS te automatiseren.
Keywords: Terraform, Infrastructure as Code, AWS Deployment
ACHTERGROND
Achtergrond en Inleiding: De Noodzaak van IaC in 2026
In het snel evoluerende landschap van cloud computing is de handmatige configuratie van infrastructuur een achterhaalde praktijk. Organisaties van elke omvang, van startups tot multinationals, zoeken naar efficiëntere, schaalbaardere en foutloze methoden om hun digitale fundamenten te beheren. Dit is waar Infrastructure as Code (IaC) om de hoek komt kijken, een paradigmaverschuiving die de manier waarop we denken over infrastructuurbeheer fundamenteel verandert.
In 2026 is IaC niet langer een luxe, maar een absolute noodzaak voor elke organisatie die competitief wil blijven. Het stelt teams in staat om infrastructuur te definiëren, te provisioneren en te beheren met behulp van code en software-engineeringprincipes. Denk aan versiebeheer, automatisering, testbaarheid en herbruikbaarheid – allemaal toegepast op uw servers, databases, netwerken en meer. Volgens recent onderzoek van Gartner zal in 2026 meer dan 75% van de wereldwijde organisaties IaC implementeren voor hun cloudomgevingen, een stijging van 20% ten opzichte van 2023.
KERNPUNT
Infrastructure as Code (IaC) is essentieel in 2026 voor efficiënt, schaalbaar en foutloos cloudinfrastructuurbeheer. Het transformeert infrastructuur naar een programmeerbaar activa, met naar verwachting meer dan 75% adoptie wereldwijd.
Terraform, ontwikkeld door HashiCorp, heeft zich ontpopt als de de facto standaard voor IaC. Het is cloud-agnostisch, wat betekent dat het kan communiceren met verschillende cloudproviders zoals AWS, Azure, Google Cloud, en vele anderen, evenals met on-premise oplossingen. Deze flexibiliteit maakt Terraform een krachtig hulpmiddel voor het beheren van hybride en multi-cloud omgevingen, een trend die naar verwachting alleen maar zal toenemen in de komende jaren. Uit een enquête van HashiCorp blijkt dat Terraform door meer dan 80% van de DevOps-professionals wordt gebruikt voor IaC-implementatie, ver voor andere tools.
Deze gids richt zich specifiek op het gebruik van Terraform met Amazon Web Services (AWS), de meest dominante cloudprovider op de markt, met een marktaandeel van ongeveer 31% in 2026. We zullen stap voor stap door het proces lopen van het opzetten van je Terraform-omgeving, het schrijven van je eerste configuratiebestanden en het succesvol deployen van je infrastructuur. Of je nu een ontwikkelaar, een DevOps-engineer of een IT-professional bent die nieuw is met IaC, deze gids biedt je de fundamenten die je nodig hebt om te beginnen met het automatiseren van je cloudinfrastructuur.
De voordelen van IaC zijn legio: verminderde menselijke fouten (tot 90% reductie bij herhaalde deployments), snellere deployments (tot 50% sneller vergeleken met handmatige processen), consistente omgevingen, lagere operationele kosten (gemiddeld 15-20% besparing) en verbeterde samenwerking binnen teams. Door deze principes toe te passen met Terraform en AWS, bouw je aan een robuuste, flexibele en toekomstbestendige infrastructuur.
KERNINHOUD
Terraform Fundamenten en AWS Integratie
Wat is Terraform en hoe werkt het?
Terraform is een open-source IaC-tool waarmee u uw cloud- en on-premise resources kunt definiëren en provisioneren. Het maakt gebruik van een declaratieve configuratietaal, HashiCorp Configuration Language (HCL), om de gewenste staat van uw infrastructuur te beschrijven. In plaats van stapsgewijze instructies te geven over hoe infrastructuur moet worden opgebouwd, beschrijft u simpelweg hoe de infrastructuur eruit moet zien. Terraform zorgt dan voor de rest, door de benodigde API-aanroepen naar de betreffende cloudprovider te sturen.
De kerncomponenten van Terraform omvatten:
Providers — Dit zijn plugins die Terraform in staat stellen te communiceren met verschillende cloud- of service-API's. Voor AWS gebruiken we de aws provider. Er zijn meer dan 1000 providers beschikbaar in de Terraform Registry.
Resources — Dit zijn de infrastructuurcomponenten die u wilt beheren, zoals een AWS S3 bucket, een EC2-instance, een VPC, of een database. Elke resource heeft een specifiek type en configureerbare eigenschappen die overeenkomen met de API van de provider.
Data Sources — Hiermee kunt u informatie opvragen over bestaande infrastructuur die niet door Terraform is gemaakt, of over dynamische waarden (bijv. een AMI ID voor een EC2-instance die is bijgewerkt door een andere service). Dit voorkomt het hardcoderen van waarden.
Variabelen — Inputvariabelen maken uw configuraties flexibeler en herbruikbaar door u in staat te stellen waarden te specificeren die tijdens de runtime kunnen worden gewijzigd. Dit is essentieel voor het maken van herbruikbare modules voor verschillende omgevingen (dev, staging, prod).
Outputs — Outputwaarden zijn de resultaten van uw Terraform-configuratie, zoals de URL van een zojuist gemaakte load balancer of de IP-adressen van EC2-instances. Deze kunnen worden gebruikt door andere configuraties (via remote state) of voor eenvoudige inspectie na deployment.
De standaard Terraform workflow bestaat uit drie kernstappen, die samen een "plan-apply" cyclus vormen:
1. terraform init: Initialiseert een werkdirectory die Terraform-configuratiebestanden bevat. Dit downloadt de benodigde providers en configureert de backend voor state management. Dit commando wordt doorgaans één keer per directory uitgevoerd, of wanneer providers of modules worden toegevoegd/gewijzigd.
2. terraform plan: Genereert een uitvoeringsplan dat de acties beschrijft die Terraform zal ondernemen om de gewenste staat te bereiken. Dit is een "dry run" en verandert niets aan uw infrastructuur. Het is cruciaal voor het reviewen van wijzigingen voordat ze worden toegepast, en kan worden opgeslagen in een bestand voor latere verificatie.
3. terraform apply: Voert de acties uit die in het uitvoeringsplan zijn beschreven om de infrastructuur te creëren of te wijzigen. Gebruikers moeten de voorgestelde wijzigingen bevestigen, tenzij de -auto-approve vlag wordt gebruikt (niet aanbevolen voor productie).
CODE-UITLEG
Dit is een eenvoudig Terraform-configuratiebestand (main.tf) dat de AWS-provider definieert en een S3-bucket aanmaakt in de regio eu-central-1 (Frankfurt). De bucket naam moet wereldwijd uniek zijn, vandaar de toevoeging van 2026-unique.
# main.tf
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0" # Zorg voor een recente, maar stabiele versie
}
}
required_version = ">= 1.0" # Specificeer een minimale Terraform CLI versie
}
provider "aws" {
region = "eu-central-1" # Bijvoorbeeld Frankfurt, een populaire regio in Europa
# Alternatief: profile = "my-aws-profile" om een specifiek AWS CLI profiel te gebruiken
}
resource "aws_s3_bucket" "my_first_bucket" {
bucket = "kwonnis-my-first-terraform-bucket-2026-unique" # Moet wereldwijd uniek zijn
tags = {
Name = "MyFirstTerraformBucket"
Environment = "Dev"
ManagedBy = "Terraform"
}
# Optioneel: activeer server-side encryptie voor extra beveiliging
server_side_encryption_configuration {
rule {
apply_server_side_encryption_by_default {
sse_algorithm = "AES256"
}
}
}
}
KERNPUNT
Terraform gebruikt HCL om infrastructuur declaratief te definiëren. De workflow omvat init (voorbereiding), plan (preview) en apply (uitvoering) voor het beheren van resources.
Je AWS Omgeving Voorbereiden
Voordat je Terraform kunt gebruiken om resources in AWS te deployen, moet je AWS-account correct geconfigureerd zijn en moet Terraform de juiste authenticatiereferenties hebben om toegang te krijgen tot je account. Dit is een cruciale stap voor zowel functionaliteit als beveiliging.
1. AWS Account Opzetten: Als je nog geen AWS-account hebt, maak er dan een aan via de AWS website. Zorg ervoor dat je een creditcard toevoegt, hoewel veel services binnen de gratis laag vallen voor het eerste jaar (bijv. 750 uur t2.micro EC2, 5GB S3 Standard Storage).
2. IAM Gebruiker/Rol met Programmatic Access: Het is een best practice om nooit de root-gebruiker van je AWS-account te gebruiken voor dagelijkse taken, inclusief Terraform. Maak in plaats daarvan een nieuwe IAM-gebruiker (Identity and Access Management) of IAM-rol aan met minimale benodigde rechten. Dit principe staat bekend als "Least Privilege".
Voor deze gids volstaat het om een gebruiker aan te maken met AdministratorAccess voor eenvoud, maar in een productieomgeving zou je specifieke, fijnmazige permissies moeten toepassen (bijv. alleen S3-rechten voor S3-gerelateerde Terraform-configuraties). Bij het aanmaken van de gebruiker, selecteer "Programmatic access" om een Access Key ID en Secret Access Key te genereren. Bewaar deze veilig (gebruik een wachtwoordmanager of versleutelde opslag), want je krijgt de Secret Access Key maar één keer te zien. Deze credentials zijn vergelijkbaar met gebruikersnaam en wachtwoord voor API-toegang.
3. AWS CLI Configureren (Aanbevolen): Hoewel Terraform direct met de Access Key en Secret Key kan werken (via omgevingsvariabelen of in de provider-configuratie), is het configureren van de AWS Command Line Interface (CLI) een robuustere en veiligere methode. Terraform kan dan automatisch de credentials van de CLI gebruiken zonder dat je ze in je Terraform-bestanden hoeft te plaatsen (wat een beveiligingsrisico is).
CODE-UITLEG
Gebruik het aws configure commando om je AWS CLI in te stellen. Je wordt gevraagd om je Access Key ID, Secret Access Key, standaardregio en outputformaat in te voeren. Deze gegevens worden opgeslagen in ~/.aws/credentials en ~/.aws/config op Unix-achtige systemen, of in vergelijkbare locaties op Windows. Dit maakt het gemakkelijk voor zowel de CLI als Terraform om je AWS-account te authenticeren.
aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE # Vervang door jouw Access Key ID
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY # Vervang door jouw Secret Access Key
Default region name [None]: eu-central-1 # Kies de regio waar je wilt deployen
Default output format [None]: json # JSON is een veelgebruikt formaat
Zodra dit is geconfigureerd, zal Terraform automatisch deze credentials gebruiken wanneer de AWS-provider wordt aangeroepen. Dit is de meest gangbare en veilige manier om Terraform te authenticeren met AWS, aangezien de credentials niet direct in de Terraform-configuratiebestanden worden opgeslagen.
KERNPUNT
Gebruik altijd een IAM-gebruiker of -rol met minimale permissies voor Terraform. Configureer AWS CLI voor veilige en automatische authenticatie, en bewaar credentials nooit in je Terraform-code.
PRAKTISCHE TOEPASSING
Praktische Toepassing: Je Eerste AWS Infrastructuur Deployen
Stap 1: Terraform Installeren
Voordat we beginnen met het schrijven van code, moet Terraform op je lokale machine geïnstalleerd zijn. De installatie is relatief eenvoudig en HashiCorp biedt duidelijke instructies voor verschillende besturingssystemen. Zorg ervoor dat je de nieuwste stabiele versie downloadt, die in 2026 waarschijnlijk rond v1.7.x of hoger zal zijn.
Na installatie, verifieer deze door het volgende commando uit te voeren in je terminal:
terraform -v
Je zou de geïnstalleerde Terraform-versie moeten zien, bijvoorbeeld Terraform v1.7.0 of nieuwer. Als je een foutmelding krijgt, controleer dan of Terraform correct is toegevoegd aan je systeem's PATH-omgevingsvariabele.
Stap 2: Je Eerste Terraform Configuratie Schrijven (S3 Bucket)
We gaan een simpele AWS S3 bucket aanmaken. Dit is een veelvoorkomende eerste stap omdat S3 buckets relatief eenvoudig te configureren zijn en een fundamenteel onderdeel vormen van veel cloud-architecturen voor objectopslag, websites hosting, data lakes, etc. Maak een nieuwe directory aan voor je project, bijvoorbeeld my-first-terraform-project, en navigeer ernaartoe in je terminal:
mkdir my-first-terraform-project
cd my-first-terraform-project
Binnen deze directory maken we drie bestanden aan. Dit is een gangbare structuur voor kleine tot middelgrote projecten:
1. main.tf: De hoofdconfiguratie
Dit bestand bevat de definitie van de AWS-provider en de S3-bucket resource. Sla de volgende code op als main.tf:
CODE-UITLEG
Dit bestand definieert de AWS-provider en de S3-bucket. We gebruiken een variabele (var.bucket_name) voor de buckettnaam, wat de configuratie flexibeler maakt. De acl (Access Control List) wordt ingesteld op private voor veiligheid, wat een best practice is. versioning wordt ingeschakeld om versies van objecten te behouden en onbedoelde verwijderingen te voorkomen. De aws_s3_bucket_public_access_block resource zorgt ervoor dat de bucket nooit publiek toegankelijk is, zelfs niet door foutieve configuraties.
# main.tf
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0"
}
}
required_version = ">= 1.0"
}
provider "aws" {
region = "eu-central-1"
}
resource "aws_s3_bucket" "my_terraform_bucket" {
bucket = var.bucket_name # De bucketnaam wordt geleverd via een variabele
acl = "private" # Standaard privé, een cruciale beveiligingsinstelling
versioning {
enabled = true # Versiebeheer inschakelen voor objecten
}
tags = {
Name = "KwonnisTerraformBucket"
Environment = "Development"
Project = "TerraformBeginner"
Owner = "Kwonnis"
}
# Extra configuratie: Lifecycle rules om oude versies op te ruimen
lifecycle_rule {
id = "cleanup_old_versions"
enabled = true
noncurrent_version_transition {
days = 30
storage_class = "GLACIER" # Verplaats naar goedkopere opslag na 30 dagen
}
noncurrent_version_expiration {
days = 90 # Verwijder oude versies na 90 dagen
}
}
}
# Blokkeer alle publieke toegang tot de S3 bucket
resource "aws_s3_bucket_public_access_block" "block" {
bucket = aws_s3_bucket.my_terraform_bucket.id
block_public_acls = true # Blokkeer nieuwe publieke ACL's
block_public_policy = true # Blokkeer nieuwe publieke bucket policy's
ignore_public_acls = true # Negeer bestaande publieke ACL's
restrict_public_buckets = true # Beperk toegang tot buckets met publieke ACL's
}
2. variables.tf: Variabelen definiëren
Dit bestand declareert inputvariabelen die door je main.tf kunnen worden gebruikt. Sla de volgende code op als variables.tf:
CODE-UITLEG
Dit bestand declareert de bucket_name variabele. De description geeft uitleg, type specificeert het datatype (string) en default biedt een standaardwaarde die kan worden overschreven via command-line argumenten of een .tfvars bestand.
# variables.tf
variable "bucket_name" {
description = "De naam van de S3 bucket. Moet wereldwijd uniek zijn en voldoen aan S3 naming conventions."
type = string
default = "kwonnis-terraform-beginner-bucket-2026-demo" # Pas deze aan om uniek te zijn!
}
variable "aws_region" {
description = "De AWS-regio waar de infrastructuur wordt gedeployd."
type = string
default = "eu-central-1"
}
3. outputs.tf: Outputwaarden definiëren
Dit bestand definieert outputwaarden die nuttig kunnen zijn na de deployment. Sla de volgende code op als outputs.tf:
CODE-UITLEG
Dit bestand definieert twee outputs: s3_bucket_id en s3_bucket_arn. Na een succesvolle terraform apply, zullen de ID en de Amazon Resource Name (ARN) van de gemaakte S3-bucket in de console worden weergegeven. Deze waarden kunnen nuttig zijn voor scripting of voor het koppelen met andere AWS-services.
# outputs.tf
output "s3_bucket_id" {
description = "De ID van de gecreëerde S3 bucket."
value = aws_s3_bucket.my_terraform_bucket.id
}
output "s3_bucket_arn" {
description = "De ARN (Amazon Resource Name) van de gecreëerde S3 bucket."
value = aws_s3_bucket.my_terraform_bucket.arn
}
output "s3_bucket_domain_name" {
description = "De domeinnaam van de gecreëerde S3 bucket."
value = aws_s3_bucket.my_terraform_bucket.bucket_domain_name
}
KERNPUNT
Een goed gestructureerde Terraform-configuratie maakt gebruik van aparte bestanden voor main.tf (resources), variables.tf (input) en outputs.tf (resultaten). Dit bevordert leesbaarheid en onderhoudbaarheid.
Stap 3: Infrastructuur Initialiseren en Plannen
Nu de configuratiebestanden zijn geschreven, is het tijd om Terraform de benodigde plugins te laten downloaden en het uitvoeringsplan te genereren. Zorg ervoor dat je in de my-first-terraform-project directory bent.
Initialiseren: terraform init
Voer dit commando uit in de directory waar je .tf bestanden staan. Terraform downloadt de AWS-provider en initialiseert de backend. Dit creëert ook de .terraform directory en het .terraform.lock.hcl bestand.
CODE-UITLEG
Het terraform init commando bereidt je werkdirectory voor op gebruik. Het downloadt de benodigde providerplugins (in dit geval de AWS-provider met een specifieke versie) en initialiseert de lokale state (of remote state, indien geconfigureerd). Dit is een essentiële eerste stap die de omgeving klaarmaakt voor interactie met de cloudprovider.
terraform init
Initializing the backend...
# Standaard gebruikt Terraform een lokale 'backend', wat resulteert in een terraform.tfstate bestand lokaal.
Initializing provider plugins...
- Finding hashicorp/aws versions matching "~> 5.0"...
- Installing hashicorp/aws v5.38.0... # Specifieke versie kan variëren
- Installed hashicorp/aws v5.38.0 (signed by HashiCorp)
Terraform has been successfully initialized!
You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. If you ever change
your configuration or add new modules, run "terraform init" again to re-initialize
your working directory.
Plannen: terraform plan
Dit commando genereert een uitvoeringsplan. Het laat je precies zien welke resources zullen worden gemaakt, gewijzigd of vernietigd, zonder daadwerkelijk iets te doen. Dit is cruciaal voor het voorkomen van onverwachte wijzigingen en voor code reviews in teamomgevingen.
CODE-UITLEG
Het terraform plan commando analyseert je configuratie en vergelijkt deze met de huidige staat van je infrastructuur (en de werkelijke staat in AWS). Het genereert een gedetailleerd overzicht van de wijzigingen die nodig zijn om de gewenste staat te bereiken. In dit geval zal het twee nieuwe resources toevoegen: een S3-bucket en een bijbehorende public access block configuratie. De (known after apply) tags geven aan dat bepaalde attributen pas bekend zijn nadat de resource daadwerkelijk is aangemaakt in AWS.
terraform planTerraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
+ create
Terraform will perform the following actions:
# aws_s3_bucket.my_terraform_bucket will be created
+ resource "aws_s3_bucket" "my_terraform_bucket" {
+ acl = "private"
+ arn = (known after apply)
+ bucket = "kwonnis-terraform-beginner-bucket-2026-demo"
+ bucket_domain_name = (known after apply)
+ bucket_regional_domain_name = (known after apply)
+ force_destroy = false
+ id = (known after apply)
+ region = (known after apply)
+ tags = {
+ "Environment" = "Development"
+ "ManagedBy" = "Terraform"
+ "Name" = "KwonnisTerraformBucket"
+ "Owner" = "Kwonnis"
+ "Project" = "TerraformBeginner"
}
+ tags_all = {
+ "Environment" = "Development"
+ "ManagedBy" = "Terraform"
+ "Name" = "KwonnisTerraformBucket"
+ "Owner" = "Kwonnis"
+ "Project" = "TerraformBeginner"
}
+ lifecycle_rule { # Nieuwe lifecycle rule wordt ook toegevoegd
+ id = "cleanup_old_versions"
+ enabled = true
+ noncurrent_version_expiration {
+ days = 90
}
+ noncurrent_version_transition {
+ days = 30
+ storage_class = "GLACIER"
}
}
+ server_side_encryption_configuration { # SSE configuratie
+ rule {
+ apply_server_side_encryption_by_default {
+ sse_algorithm = "AES256"
}
}
}
+ versioning {
+ enabled = true
+ mfa_delete = (known after apply)
}
}
# aws_s3_bucket_public_access_block.block will be created
+ resource "aws_s3_bucket_public_access_block" "block" {
+ block_public_acls = true
+ block_public_policy = true
+ bucket = (known after apply)
+ id = (known after apply)
+ ignore_public_acls = true
+ restrict_public_buckets = true
}
Plan: 2 to add, 0 to change, 0 to destroy.
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
Gerelateerde berichten