TERRAFORM ON AWS

Módulo 1: Introducción a IaC con Terraform
- Qué es IaC y por qué Terraform
- Comparativa con otras herramientas (CDK, Pulumi, CloudFormation)
- Arquitectura y ciclo de vida de Terraform

Módulo 2: Puesta en marcha
- Instalación de Terraform (Windows, MacOS, Linux)
- Elección del IDE y configuración de extensiones
- Instalación de AWS CLI y configuración de perfiles
- Buenas prácticas: uso de aws-vault, aws configure, y variables de entorno
- Creación y configuración de cuenta de AWS

Módulo 3: Primeros pasos con Terraform en AWS
- Estructura de un archivo .tf
- Recursos, providers y bloques
- Despliegue inicial: crear una instancia EC2
- Comandos básicos: init, plan, apply, destroy
- Estado deseado vs. estado actual
- Manejo del archivo terraform.tfstate

Módulo 4: Variables, funciones y estructuras
- Tipos de variables: string, number, bool, list, map, object
- Métodos de asignación de variables
- Funciones integradas y personalizadas
- Local values y outputs
- Expresiones condicionales
- count, for_each, dynamic blocks
- Expresiones splat y bucles

Módulo 5: Módulos y reutilización de código
- Principio DRY y modularización
- Creación y consumo de módulos locales
- Variables, outputs y dependencias entre módulos
- Uso del Terraform Registry
- Estrategias de versionado de módulos

Módulo 6: Workspaces y entornos
- Concepto y uso de Workspaces
- Separación de entornos: desarrollo, preproducción y producción
- Limitaciones y buenas prácticas

Módulo 7: Gestión del estado y colaboración
- El archivo terraform.tfstate: estructura y riesgos
- Uso de backends remotos: S3 + DynamoDB para bloqueo de estado
- Control de versiones del estado
- Buenas prácticas: .gitignore, cifrado con KMS, seguridad
- Integración con control de versiones (GitHub, GitLab, Bitbucket)
- Introducción a herramientas como tflint, tfsec, checkov

Módulo 8: Seguridad en Terraform y AWS
- Gestión de credenciales y claves de acceso
- Uso de perfiles AWS y assume_role con STS
- Parámetros sensibles y sensitive = true
- IAM Roles y políticas de seguridad aplicadas desde Terraform
- Recomendaciones actualizadas en 2025 sobre acceso seguro

Módulo 9: Terraform Cloud y Enterprise
- Qué es Terraform Cloud y cuándo usarlo
- Configuración de organización y Workspaces
- Variables compartidas, colas de ejecución y bloqueo automático
- Sentinel: introducción a políticas de cumplimiento
- Integración con VCS (GitHub, GitLab, etc.)
- Terraform CLI vs Terraform Cloud Workflows

Módulo 10: Gestión de recursos existentes
- Importar recursos existentes con terraform import
- Gestionar drift entre estado real y estado declarado
- Limpieza de recursos y tainting
- Uso avanzado de terraform plan y terraform graph

Módulo 11: Testing, auditoría y buenas prácticas
- Validación de configuraciones: validate, fmt, graph
- Testing con herramientas externas: Terratest, InSpec
- Estructura de carpetas y nomenclatura estándar
- Auditoría de seguridad y cumplimiento
- OpenTofu: alternativas open-source en contexto actual