Updating

JJDSNT · JJDSNT · commit 3749dd236b3a · 2025-05-07T11:40:14.000-03:00
diff --git a/infra-base/.terraform.lock.hcl b/infra-base/.terraform.lock.hcl
diff --git a/infra-base/backend.tf b/infra-base/backend.tf
@@ -0,0 +1,7 @@
+terraform {
+  backend "gcs" {
+    bucket  = "tfstate-observatudo"
+    prefix  = "infra-base"
+  }
+}
+#Este arquivo não é aplicado, mas serve como modelo para os diretórios que usam o bucket (como zones/observatudo.com.br)
diff --git a/infra-base/bucket.tf b/infra-base/bucket.tf
@@ -1,11 +1,13 @@
 resource "google_storage_bucket" "terraform_state" {
-  name                        = "terraform-state-observatudo"
-  location                    = "US"
+  name     = "tfstate-observatudo"
+  location = "us-east1"
+
   force_destroy               = false
   uniform_bucket_level_access = true
 
+
   versioning {
-    enabled = true
+    enabled = false
   }
 
   lifecycle_rule {
diff --git a/infra-base/iam.tf b/infra-base/iam.tf
@@ -1,5 +1,17 @@
-resource "google_project_iam_member" "ci_dns_admin" {
+resource "google_project_iam_member" "terraform_ci_dns" {
   project = var.project_id
   role    = "roles/dns.admin"
-  member  = "serviceAccount:${google_service_account.ci_terraform.email}"
+  member  = "serviceAccount:${google_service_account.terraform_ci.email}"
 }
+
+resource "google_project_iam_member" "terraform_ci_storage" {
+  project = var.project_id
+  role    = "roles/storage.admin"
+  member  = "serviceAccount:${google_service_account.terraform_ci.email}"
+}
+
+resource "google_project_iam_member" "terraform_ci_iam_viewer" {
+  project = var.project_id
+  role    = "roles/iam.serviceAccountViewer"
+  member  = "serviceAccount:${google_service_account.terraform_ci.email}"
+}
diff --git a/infra-base/main.tf b/infra-base/main.tf
@@ -9,8 +9,11 @@ terraform {
 
 provider "google" {
   project = var.project_id
-  region  = "us-central1"
+  region  = var.region
 }
 
-# Importa os recursos definidos nos arquivos separados
-# (Apenas por estarem no mesmo diretório, já serão incluídos automaticamente)
+# Os recursos estão organizados em arquivos separados:
+# - bucket.tf
+# - service_account.tf
+# - iam.tf (opcional)
+# Estes serão incluídos automaticamente durante a execução.
diff --git a/infra-base/service-account.tf b/infra-base/service-account.tf
@@ -1,5 +1,5 @@
-resource "google_service_account" "ci_terraform" {
+resource "google_service_account" "terraform_ci" {
   account_id   = "terraform-ci"
-  display_name = "Terraform CI Service Account"
-  description  = "Service account usada pelo GitHub Actions para aplicar o Terraform"
+  display_name = "Terraform CI/CD"
+  description  = "Service Account usada para aplicar configurações do Terraform com permissões mínimas"
 }
diff --git a/infra-base/terraform.tfvars.example b/infra-base/terraform.tfvars.example
@@ -0,0 +1,3 @@
+project_id   = "observatudo-infra"
+bucket_name  = "tfstate-observatudo"
+region       = "us-east1"
diff --git a/infra-base/variables.tf b/infra-base/variables.tf
@@ -2,3 +2,14 @@ variable "project_id" {
   description = "ID do projeto GCP onde os recursos serão criados"
   type        = string
 }
+
+variable "bucket_name" {
+  description = "Nome do bucket para o terraform.tfstate"
+  type        = string
+}
+
+variable "region" {
+  description = "Região onde o bucket será criado"
+  type        = string
+  default     = "us-east1"
+}

Original file line number	Diff line number	Diff line change
`@@ -1,5 +1,5 @@`
`1`		`-resource "google_service_account" "ci_terraform" {`
	`1`	`+resource "google_service_account" "terraform_ci" {`
`2`	`2`	`account_id = "terraform-ci"`
`3`		`- display_name = "Terraform CI Service Account"`
`4`		`- description = "Service account usada pelo GitHub Actions para aplicar o Terraform"`
	`3`	`+ display_name = "Terraform CI/CD"`
	`4`	`+ description = "Service Account usada para aplicar configurações do Terraform com permissões mínimas"`
`5`	`5`	`}`
Original file line number	Diff line number	Diff line change
`@@ -0,0 +1,3 @@`
	`1`	`+project_id = "observatudo-infra"`
	`2`	`+bucket_name = "tfstate-observatudo"`
	`3`	`+region = "us-east1"`