Configuration Terraform Cloud pour AppFabric - AWS AppFabric
AppFabric support pour Terraform CloudConnexion AppFabric à votre Terraform Cloud compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Terraform Cloud pour AppFabric

HashiCorp Terraform Cloud est le produit de provisionnement multicloud le plus utilisé au monde. Le Terraform L'écosystème compte plus de 3 000 fournisseurs, 14 000 modules et 250 millions de téléchargements. Terraform Cloud est le moyen le plus rapide d'adopter Terraform, fournissant tout ce dont les professionnels, les équipes et les entreprises internationales ont besoin pour créer et collaborer sur des infrastructures et gérer les risques liés à la sécurité, à la conformité et aux contraintes opérationnelles.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, afin de recevoir les journaux d'audit et les données utilisateur de Terraform Cloud, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Terraform Cloud

AppFabric prend en charge la réception des informations utilisateur et des journaux d'audit de Terraform Cloud.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Terraform Cloud pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Pour accéder aux journaux d'audit, vous devez disposer d'un Terraform Cloud Planifiez l'édition Plus et soyez le propriétaire de l'organisation. Pour plus d'informations sur Terraform Cloud plans, voir Terraform prix sur le HashiCorp Terraform site Web.

  • TBDLes journaux d'audit sont disponibles pour les organisations. Ils peuvent être créés à partir du Terraform Cloud .

Considérations relatives aux limites de taux

Terraform Cloud impose des limites tarifaires au Terraform Cloud API. Pour plus d'informations sur le Terraform Cloud APIlimites de taux, voir Limitation API de débit dans le Terraform Cloud Paramètre général d'administration des développeurs sur le Terraform Cloud site Web. Si la combinaison de AppFabric et votre existant Terraform Cloud APIles applications dépassent Terraform Clouddans les limites fixées, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez Support.

Connexion AppFabric à votre Terraform Cloud compte

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avec Terraform Cloud. Pour trouver les informations requises pour autoriser Terraform Cloud avec AppFabric, suivez les étapes suivantes.

Création d'un API jeton d'organisation

AppFabric s'intègre à Terraform Cloud à l'aide d'un API jeton d'organisation. Pour plus d'informations sur le Terraform Cloud APIjetons d'organisation, voir APIJetons d'organisation. Pour créer une organisation, suivez les instructions de la section Creating Organizations. Pour créer un API jeton d'organisation dans Terraform Cloud, procédez comme suit.

  1. Accédez à .Terraform Cloudpage de connexion et connectez-vous.

  2. Choisissez Organisation, Paramètres dans le panneau de gauche, puis choisissez APIjetons.

  3. Sous Jetons d'organisation, choisissez Créer un jeton d'organisation, puis sélectionnez Générer un jeton.

  4. (Facultatif) Entrez la date ou l'heure d'expiration du jeton, ou créez un jeton qui n'expire jamais.

  5. Copiez et enregistrez le jeton. Vous en aurez besoin plus tard AppFabric. Si vous fermez la page avant d'enregistrer le jeton, vous devez révoquer l'ancien jeton et en créer un nouveau.

Autorisations d'applications

ID de locataire

AppFabric demandera un identifiant de locataire. L'identifiant de locataire de votre Terraform Cloud compte est l'organisation actuelle URL de votre compte. Vous pouvez le trouver en vous connectant à votre Terraform Cloud organisation et copie de l'organisation actuelleURL. L'ID du locataire doit suivre l'un des formats suivants :

https://app.terraform.io/app/organization_URL

Nom du locataire

Entrez un nom qui identifie cet objet unique Terraform Cloud organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de compte de service

AppFabric demandera votre jeton de compte de service. Le jeton de compte de service dans AppFabric est le API jeton d'organisation que vous avez créé dansCréation d'un API jeton d'organisation.