Terraform- und AFT-Versionen - AWS Control Tower
Terraform-Verteilungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Terraform- und AFT-Versionen

Account Factory for Terraform (AFT) unterstützt die Terraform-Version oder höher. 1.6.0 Sie müssen eine Terraform-Version als Eingabeparameter für den AFT-Bereitstellungsprozess angeben, wie im folgenden Beispiel gezeigt.

terraform_version = "1.6.0"

Terraform-Verteilungen

AFT unterstützt drei Terraform-Verteilungen:

  • Terraform Community Edition

  • Terraform-Wolke

  • Terraform Enterprise

Diese Verteilungen werden in den folgenden Abschnitten erklärt. Geben Sie während des AFT-Bootstrap-Prozesses die Terraform-Verteilung Ihrer Wahl als Eingabeparameter an. Weitere Informationen zur AFT-Bereitstellung und zu Eingabeparametern finden Sie unter. Stellen Sie AWS Control Tower Account Factory für Terraform (AFT) bereit

Wenn Sie sich für die Distributionen Terraform Cloud oder Terraform Enterprise entscheiden, terraform_token muss es sich bei dem API-Token, für das Sie angeben, um ein Benutzer- oder Team-API-Token handeln. Ein Organisationstoken wird nicht für alle erforderlichen Zwecke unterstützt. APIs Aus Sicherheitsgründen müssen Sie vermeiden, den Wert dieses Tokens in Ihr Versionskontrollsystem (VCS) einzuchecken, indem Sie eine Terraform-Variable zuweisen, wie im folgenden Beispiel gezeigt.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Terraform Community Edition

Wenn Sie Terraform Community Edition als Distribution auswählen, verwaltet AFT das Terraform-Backend für Sie im AFT-Verwaltungskonto. AFT lädt die terraform-cli von Ihnen angegebene Terraform-Version herunter, um sie während der AFT-Bereitstellung und der AFT-Pipeline-Phase auszuführen. Die resultierende Terraform-State-Konfiguration wird in einem Amazon S3 S3-Bucket gespeichert, der in der folgenden Form benannt ist:

aft-backend-[account_id]-primary-region

AFT erstellt außerdem einen Amazon S3 S3-Bucket, der Ihre Terraform-Zustandskonfiguration zu Notfallwiederherstellungszwecken in einem anderen AWS-Region repliziert und in der folgenden Form benannt ist:

aft-backend-[account_id]-secondary-region

Wir empfehlen, die Multi-Faktor-Authentifizierung (MFA) für Löschfunktionen in diesen Amazon S3 S3-Buckets im Terraform-Status zu aktivieren. Weitere Informationen zur Terraform Community Edition finden Sie in der Terraform-Dokumentation.

Um Terraform OSS als Ihre Distribution auszuwählen, geben Sie den folgenden Eingabeparameter an:

terraform_distribution = "oss"

Terraform Cloud

Wenn Sie Terraform Cloud als Distribution auswählen, erstellt AFT Workspaces für die folgenden Komponenten in Ihrer Terraform Cloud-Organisation, wodurch ein API-gesteuerter Workflow initiiert wird.

  • Kontoanfrage

  • AFT-Anpassungen für Konten, die von AFT bereitgestellt werden

  • Kontoanpassungen für Konten, die von AFT bereitgestellt werden

  • Globale Anpassungen für Konten, die von AFT bereitgestellt werden

Terraform Cloud verwaltet die resultierende Terraform-State-Konfiguration.

Wenn Sie Terraform Cloud als Distribution auswählen, geben Sie die folgenden Eingabeparameter an:

  • terraform_distribution = "tfc"

  • terraform_token— Dieser Parameter enthält den Wert des Terraform Cloud-Tokens. AFT markiert den als sensibel und speichert den Wert als sichere Zeichenfolge im SSM-Parameterspeicher des AFT-Verwaltungskontos. Wir empfehlen Ihnen, den Wert des Terraform-Tokens regelmäßig entsprechend den Sicherheits- und Compliance-Richtlinien Ihres Unternehmens zu ändern. Das Terraform-Token sollte ein API-Token auf Benutzer- oder Teamebene sein. Organisationstoken werden nicht unterstützt.

  • terraform_org_name— Dieser Parameter enthält den Namen Ihrer Terraform Cloud-Organisation.

Anmerkung

Mehrere AFT-Bereitstellungen in einer einzigen Terraform Cloud-Organisation werden nicht unterstützt.

Informationen zur Einrichtung von Terraform Cloud finden Sie in der Terraform-Dokumentation.

Terraform Enterprise

Wenn Sie Terraform Enterprise als Distribution auswählen, erstellt AFT Arbeitsbereiche für die folgenden Komponenten in Ihrer Terraform Enterprise-Organisation und löst einen API-gesteuerten Workflow für die resultierenden Terraform-Läufe aus.

  • Kontoanfrage

  • Anpassungen der AFT-Kontobereitstellung für von AFT bereitgestellte Konten

  • Kontoanpassungen für von AFT bereitgestellte Konten

  • Globale Anpassungen für von AFT bereitgestellte Konten

Die resultierende Terraform-State-Konfiguration wird von Ihrem Terraform Enterprise-Setup verwaltet.

Um Terraform Enterprise als Ihre Distribution auszuwählen, geben Sie die folgenden Eingabeparameter an:

  • terraform_distribution = "tfe"

  • terraform_token— Dieser Parameter enthält den Wert Ihres Terraform Enterprise-Tokens. AFT markiert seinen Wert als sensibel und speichert ihn als sichere Zeichenfolge im SSM-Parameterspeicher im AFT-Verwaltungskonto. Wir empfehlen, dass Sie den Wert des Terraform-Tokens regelmäßig entsprechend den Sicherheits- und Compliance-Richtlinien Ihres Unternehmens ändern.

  • terraform_org_name— Dieser Parameter enthält den Namen Ihrer Terraform Enterprise-Organisation.

  • terraform_api_endpoint— Dieser Parameter enthält die URL Ihrer Terraform Enterprise-Umgebung. Der Wert dieses Parameters muss das folgende Format haben:

    https://{fqdn}/api/v2/

Weitere Informationen zur Einrichtung von Terraform Enterprise finden Sie in der Terraform-Dokumentation.