Zum Inhalt springen
Cloud & Infrastructure 6 Min. Lesezeit

Terraform State Management: Remote State, Locking und Workspaces

Der Terraform State ist die kritischste Datei Ihrer Infrastruktur. Best Practices für sicheres, skalierbares State Management.

devRocks Team · 01. März 2026 · Aktualisiert: 21. Mai 2026
Terraform State AWS S3 Infrastructure
Terraform State Management: Remote State, Locking und Workspaces

Warum State Management entscheidend ist

Der Terraform State mappt Ihre HCL-Konfiguration auf reale Cloud-Ressourcen. Wenn der State verloren geht oder inkonsistent wird, kann Terraform Ihre Infrastruktur nicht mehr verwalten.

Remote State: S3 + DynamoDB

Lokaler State funktioniert für Einzelpersonen — aber in Teams brauchen Sie Remote State.

  • S3 Backend: State in einem versionierten, verschlüsselten S3 Bucket speichern.
  • DynamoDB Locking: Verhindert, dass zwei Teammitglieder gleichzeitig apply ausführen.
  • Verschlüsselung: Server-Side Encryption (SSE-S3 oder SSE-KMS) für State at Rest.

State-Struktur

  • Ein State pro Umgebung: Separate State-Files für dev, staging und production — ein fehlgeschlagenes apply in dev darf production nicht beeinflussen.
  • Workspaces vs. Verzeichnisse: Workspaces teilen sich Code mit unterschiedlichen State-Files. Verzeichnisse bieten stärkere Isolation. Wir bevorzugen Verzeichnisse für Production.
  • State Granularität: Networking, Compute und Application in separaten States — reduziert Blast Radius und Plan-Zeiten.

Notfall-Prozeduren

  • State Backup: S3 Versioning aktivieren — jeder apply erstellt automatisch ein Backup.
  • Import: terraform import um existierende Ressourcen in den State aufzunehmen.
  • State Surgery: terraform state rm und terraform state mv für Refactoring — immer mit vorherigem Backup.

Fragen zu diesem Thema?

Wir beraten Sie gerne zu den in diesem Artikel beschriebenen Technologien und Lösungen.

Kontakt aufnehmen

Seit über 25 Jahren realisieren wir Engineering-Projekte für Mittelstand und Enterprise.

Weitere Artikel aus „Cloud & Infrastructure“

Plattform-Betrieb auslagern - wann es sich lohnt
Cloud & Infrastructure 7 Min.

Plattform-Betrieb auslagern - wann es sich lohnt

Plattform-Betrieb auslagern: Wann es für Mittelständler sinnvoll ist, welche Risiken zu beachten sind und wie Übergabe und Betrieb sauber gelingen.

22. Mai 2026
AWS Summit Hamburg 2026: Was Agentic AI, OpenAI auf Bedrock und die European Sovereign Cloud für den Mittelstand bedeuten
Cloud & Infrastructure 9 Min.

AWS Summit Hamburg 2026: Was Agentic AI, OpenAI auf Bedrock und die European Sovereign Cloud für den Mittelstand bedeuten

Unsere Eindrücke vom AWS Summit Hamburg 2026 – die wichtigsten KI-Ankündigungen rund um Bedrock, AgentCore und die European Sovereign Cloud und was norddeutsche Unternehmen daraus mitnehmen sollten.

20. Mai 2026
Infrastructure as Code einführen mit Plan
Cloud & Infrastructure 7 Min.

Infrastructure as Code einführen mit Plan

Infrastructure as Code einführen: So reduzieren Unternehmen Fehler, beschleunigen Releases und schaffen eine skalierbare Cloud-Basis.

17. Mai 2026

Häufig gestellte Fragen

Das Terraform State Management ist entscheidend, weil der State die HCL-Konfiguration auf die tatsächlichen Cloud-Ressourcen abbildet. Ein verlorener oder inkonsistenter State kann dazu führen, dass Terraform die Infrastruktur nicht mehr korrekt verwalten kann.
Um Remote State einzurichten, können Sie ein S3 Backend verwenden, um Ihren State in einem versionierten und verschlüsselten S3 Bucket zu speichern. Zusätzlich sollte DynamoDB für Locking eingesetzt werden, um zu verhindern, dass mehrere Teammitglieder gleichzeitig Änderungen vornehmen.
Verzeichnisse bieten eine stärkere Isolation, da sie sich vollständig voneinander unterscheiden, während Workspaces denselben Code mit unterschiedlichen State-Files teilen. Für Produktionsumgebungen ist es empfehlenswert, Verzeichnisse zu verwenden, um mögliche Fehler in anderen Umgebungen zu vermeiden.
Um Ihren Terraform State abzusichern, können Sie das S3 Versioning aktivieren, was automatisch ein Backup bei jedem apply erstellt. Es ist zusätzlich ratsam, regelmäßige manuelle Backups durchzuführen, insbesondere vor größeren Änderungen.
State Surgery bezieht sich auf das Bearbeiten des Terraform State mit Befehlen wie 'terraform state rm' oder 'terraform state mv'. Diese Verfahren sollten nur nach einem Backup des States verwendet werden, um sicherzustellen, dass die Integrität der Infrastruktur nicht beeinträchtigt wird.

Keine Antwort gefunden?

Sprechen Sie uns an