Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Terraform Cloud
HashiCorp Terraform Cloudest le produit de provisionnement multicloud le plus utilisé au monde. L'Terraformécosystème compte plus de 3 000 fournisseurs, 14 000 modules et 250 millions de téléchargements. Terraform Cloudest le moyen le plus rapide à adopterTerraform, fournissant tout ce dont les professionnels, les équipes et les entreprises internationales ont besoin pour créer et collaborer sur une infrastructure et gérer les risques liés à la sécurité, à la conformité et aux contraintes opérationnelles. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurTerraform Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
AppFabric support pour Terraform Cloud
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deTerraform Cloud.
Prérequis
Pour pouvoir AppFabric transférer des journaux d'audit depuis Terraform Cloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Pour accéder aux journaux d'audit, vous devez disposer d'un plan Terraform Cloud Plus Edition et être le propriétaire de l'organisation. Pour plus d'informations sur Terraform Cloud les forfaits, consultez Terraformles tarifs
sur le HashiCorp Terraform site Web. -
Les journaux d'audit TBD sont disponibles pour les organisations qui peuvent être créés à partir du Terraform Cloud compte.
Considérations relatives aux limites de taux
Terraform Cloudimpose des limites de débit à l'Terraform CloudAPI. Pour plus d'informations sur les limites de débit d'Terraform CloudAPI, voir Limitation de débit d'API
Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connexion AppFabric à votre Terraform Cloud compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecTerraform Cloud. Pour trouver les informations requises pour obtenir Terraform Cloud une autorisation AppFabric, procédez comme suit.
Création d'un jeton d'API d'organisation
AppFabric s'intègre à Terraform Cloud l'utilisation d'un jeton d'API d'organisation. Pour plus d'informations sur les jetons d'API d'Terraform Cloudorganisation, consultez la section Jetons d'API d'organisation
-
Accédez à la Terraform Cloud page de
connexion et connectez-vous. -
Choisissez Organisation, Paramètres dans le panneau de gauche, puis choisissez les jetons d'API.
-
Sous Jetons d'organisation, choisissez Créer un jeton d'organisation, puis sélectionnez Générer un jeton.
-
(Facultatif) Entrez la date ou l'heure d'expiration du jeton, ou créez un jeton qui n'expire jamais.
-
Copiez et enregistrez le jeton. Vous en aurez besoin plus tard AppFabric. Si vous fermez la page avant d'enregistrer le jeton, vous devez révoquer l'ancien jeton et en créer un nouveau.
Autorisations relatives aux applications
ID de locataire
AppFabric demandera un identifiant de locataire. L'ID de locataire de votre Terraform Cloud compte est l'URL actuelle de l'organisation de votre compte. Vous pouvez le trouver en vous connectant à votre Terraform Cloud organisation et en copiant l'URL actuelle de l'organisation. L'ID du locataire doit suivre l'un des formats suivants :
https://app.terraform.io/app/
organization_URL
Nom du locataire
Entrez un nom qui identifie cette Terraform Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
Jeton de compte de service
AppFabric demandera votre jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'API de l'organisation que vous avez créé dansCréation d'un jeton d'API d'organisation.