Versiones Terraform y AFT

Account Factory for Terraform (AFT) es compatible con la versión Terraform 1.6.0 o posterior. Debe proporcionar una versión de Terraform como parámetro de entrada para el proceso de implementación de AFT, como se muestra en el siguiente ejemplo.


terraform_version = "1.6.0"

Distribuciones de Terraform

AFT admite tres distribuciones de Terraform:

Edición comunitaria de Terraform
Nube Terraform
Terraform Enterprise

Estas distribuciones se explican en las secciones siguientes. Proporcione la distribución de Terraform de su elección como parámetro de entrada durante el proceso de arranque de AFT. Para obtener más información sobre los parámetros de entrada y despliegue de AFT, consulte. Implemente AWS Control Tower Account Factory para Terraform () AFT

Si elige las distribuciones Terraform Cloud o Terraform Enterprise, el token de API que especifique terraform_token debe ser un token de API de usuario o de equipo. No todas las API requeridas admiten un token de organización. Por motivos de seguridad, debes evitar registrar el valor de este token en tu sistema de control de versiones (VCS) asignando una variable de terraformación, como se muestra en el siguiente ejemplo.



 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Edición comunitaria de Terraform

Cuando selecciona Terraform Community Edition como su distribución, AFT administra el backend de Terraform por usted en la cuenta de administración de AFT. AFT descarga la versión terraform-cli de Terraform que especificó para ejecutarla durante las fases de despliegue y canalización de AFT. La configuración de estado de Terraform resultante se almacena en un bucket de Amazon S3, denominado con el siguiente formato:


aft-backend-[account_id]-primary-region

AFT también crea un bucket de Amazon S3 que replica su configuración de estado de Terraform en otro Región de AWS, con fines de recuperación ante desastres, denominado con el siguiente formulario:


aft-backend-[account_id]-secondary-region

Le recomendamos que habilite la autenticación multifactorial (MFA) para las funciones de eliminación en estos buckets Amazon S3 de Terraform State. Para obtener más información sobre Terraform Community Edition, consulte la documentación de Terraform.

Para seleccionar Terraform OSS como su distribución, proporcione el siguiente parámetro de entrada:


terraform_distribution = "oss"

Terraform Cloud

Cuando selecciona Terraform Cloud como su distribución, AFT crea espacios de trabajo para los siguientes componentes de su organización de Terraform Cloud, lo que inicia un flujo de trabajo basado en API.

Solicitud de cuenta
Personalizaciones de AFT para cuentas que AFT aprovisiona
Personalizaciones de cuentas para cuentas que proporciona AFT
Personalizaciones globales para las cuentas que proporciona AFT

Terraform Cloud administra la configuración de estado de Terraform resultante.

Cuando seleccione Terraform Cloud como su distribución, proporcione los siguientes parámetros de entrada:

terraform_distribution = "tfc"
terraform_token— Este parámetro contiene el valor del token de Terraform Cloud. AFT marca el valor como confidencial y almacena el valor como una cadena segura en el almacén de parámetros SSM de la cuenta de administración de AFT. Le recomendamos que modifique periódicamente el valor del token de Terraform de acuerdo con las políticas de seguridad y las directrices de cumplimiento de su empresa. El token de Terraform debe ser un token de API a nivel de usuario o equipo. No se admiten los tokens de organización.
terraform_org_name— Este parámetro contiene el nombre de su organización de Terraform Cloud.

nota

No se admiten múltiples despliegues de AFT en una sola organización de Terraform Cloud.

Para obtener información sobre cómo configurar Terraform Cloud, consulte la documentación de Terraform.

Terraform Enterprise

Cuando selecciona Terraform Enterprise como su distribución, AFT crea espacios de trabajo para los siguientes componentes de su organización de Terraform Enterprise y activa un flujo de trabajo basado en API para las ejecuciones de Terraform resultantes.

Solicitud de cuenta
Personalizaciones de aprovisionamiento de cuentas AFT para cuentas aprovisionadas por AFT
Personalizaciones de cuentas para cuentas aprovisionadas por AFT
Personalizaciones globales para cuentas aprovisionadas por AFT

La configuración de estado de Terraform resultante la administra su configuración de Terraform Enterprise.

Para seleccionar Terraform Enterprise como su distribución, proporcione los siguientes parámetros de entrada:

terraform_distribution = "tfe"
terraform_token— Este parámetro contiene el valor de su token de Terraform Enterprise. AFT marca su valor como confidencial y lo almacena como una cadena segura en el almacén de parámetros de SSM, en la cuenta de administración de AFT. Le recomendamos que rote periódicamente el valor del token de Terraform, de acuerdo con las políticas de seguridad y las pautas de cumplimiento de su empresa.
terraform_org_name— Este parámetro contiene el nombre de su organización de Terraform Enterprise.
terraform_api_endpoint— Este parámetro contiene la URL de su entorno de Terraform Enterprise. El valor de este parámetro debe tener el siguiente formato:
```
https://{fqdn}/api/v2/
```

Consulte la documentación de Terraform para obtener más información sobre cómo configurar Terraform Enterprise.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Costo

Consulte la versión AFT