Problema
La mayoría de los proyectos Terraform en portfolios son ejercicios académicos — módulos aislados sin CI, sin remote state y sin validación real contra AWS. Demuestran familiaridad con la sintaxis pero no criterio de platform engineering.
Solución
Una foundation de Terraform orientada a producción sobre AWS, diseñada con disciplina operativa y validación real contra AWS — no solo salidas de plan locales.
La foundation está construida alrededor de cuatro principios:
- Remote state con S3 — sin state local; seguro para trabajo en equipo desde el inicio
- Estructura modular por entorno — separación clara entre entornos desde el arranque
- Autenticación basada en OIDC — sin credenciales hardcodeadas; GitHub Actions se autentica contra AWS mediante federación de identidad
- Validación automatizada en CI —
fmt,init,validateyplancorren contra AWS real en cada push
Decisiones de ingeniería clave:
- Separación clara entre validación en CI y ejecución de infraestructura
- Sin credenciales estáticas en pipelines ni en state commiteado
- Evolución incremental con feedback real de AWS en cada etapa
- Estructura diseñada para soportar crecimiento multi-entorno sin refactorización
Arquitectura
Esta foundation se presenta como una base de ingeniería funcional, no como una plataforma completada. Demuestra criterio de ingeniería de infraestructura: gestión de remote state, higiene de credenciales, integración con CI y la disciplina de mantener la validación real en lugar de simulada.
Resultado
Un punto de partida técnicamente honesto para ingeniería de infraestructura en AWS — construido para crecer hacia una base de plataforma más robusta, con foco futuro en permisos IAM más estrictos, soporte multi-entorno más claro y controles más amplios de policy y governance.