Versi Terraform dan AFT - AWSControl Tower
Distribusi terraform

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Versi Terraform dan AFT

Account Factory for Terraform (AFT) mendukung versi Terraform atau yang lebih baru. 1.6.0 Anda harus memberikan versi Terraform sebagai parameter input untuk proses penerapan AFT, seperti yang ditunjukkan pada contoh berikut.

terraform_version = "1.6.0"

Distribusi terraform

AFT mendukung tiga distribusi Terraform:

  • Edisi Komunitas Terraform

  • Awan Terraform

  • Perusahaan Terraform

Distribusi ini dijelaskan di bagian berikutnya. Berikan distribusi Terraform pilihan Anda sebagai parameter input selama proses bootstrap AFT. Untuk informasi selengkapnya tentang penerapan AFT dan parameter input, lihatMenyebarkan AWS Control Tower Account Factory untuk Terraform () AFT.

Jika Anda memilih distribusi Terraform Cloud atau Terraform Enterprise, token API yang Anda tentukan terraform_token harus berupa token API Pengguna atau Tim. Token Organisasi tidak didukung untuk semua API yang diperlukan. Untuk alasan keamanan, Anda harus menghindari memeriksa nilai token ini ke sistem kontrol versi (VCS) Anda dengan menetapkan variabel terraform, seperti yang ditunjukkan pada contoh berikut.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Edisi Komunitas Terraform

Saat Anda memilih Terraform Community Edition sebagai distribusi Anda, AFT mengelola backend Terraform untuk Anda di akun manajemen AFT. AFT mengunduh versi Terraform yang Anda tentukan untuk dijalankan selama penerapan AFT dan fase pipeline AFT. terraform-cli Konfigurasi status Terraform yang dihasilkan disimpan dalam bucket Amazon S3, dinamai dengan bentuk berikut:

aft-backend-[account_id]-primary-region

AFT juga membuat bucket Amazon S3 yang mereplikasi konfigurasi status Terraform Anda di tempat lain Wilayah AWS, untuk tujuan pemulihan bencana, dinamai dengan formulir berikut:

aft-backend-[account_id]-secondary-region

Kami menyarankan Anda mengaktifkan otentikasi multi-faktor (MFA) untuk fungsi hapus pada bucket Amazon S3 status Terraform ini. Untuk mempelajari lebih lanjut tentang Terraform Community Edition, lihat dokumentasi Terraform.

Untuk memilih Terraform OSS sebagai distribusi Anda, berikan parameter input berikut:

terraform_distribution = "oss"

Awan Terraform

Saat Anda memilih Terraform Cloud sebagai distribusi Anda, AFT membuat ruang kerja untuk komponen berikut di organisasi Terraform Cloud Anda, yang memulai alur kerja berbasis API.

  • Permintaan akun

  • Kustomisasi AFT untuk akun yang disediakan AFT

  • Kustomisasi akun untuk akun yang disediakan AFT

  • Kustomisasi global untuk akun yang disediakan AFT

Terraform Cloud mengelola konfigurasi status Terraform yang dihasilkan.

Saat Anda memilih Terraform Cloud sebagai distribusi Anda, berikan parameter input berikut:

  • terraform_distribution = "tfc"

  • terraform_token— Parameter ini berisi nilai token Terraform Cloud. AFT menandai sebagai sensitif dan menyimpan nilai sebagai string aman di penyimpanan parameter SSM di akun manajemen AFT. Kami menyarankan Anda memutar nilai token Terraform secara berkala sesuai dengan kebijakan keamanan dan pedoman kepatuhan perusahaan Anda. Token Terraform harus berupa token API tingkat Pengguna atau Tim. Token organisasi tidak didukung.

  • terraform_org_name— Parameter ini berisi nama organisasi Terraform Cloud Anda.

catatan

Beberapa penerapan AFT dalam satu organisasi Terraform Cloud tidak didukung.

Untuk informasi tentang cara menyiapkan Terraform Cloud, lihat dokumentasi Terraform.

Perusahaan Terraform

Saat Anda memilih Terraform Enterprise sebagai distribusi Anda, AFT membuat ruang kerja untuk komponen berikut di organisasi Terraform Enterprise Anda, dan itu memicu alur kerja berbasis API untuk menjalankan Terraform yang dihasilkan.

  • Permintaan akun

  • Kustomisasi penyediaan akun AFT untuk akun yang disediakan oleh AFT

  • Kustomisasi akun untuk akun yang disediakan oleh AFT

  • Kustomisasi global untuk akun yang disediakan oleh AFT

Konfigurasi status Terraform yang dihasilkan dikelola oleh penyiapan Terraform Enterprise Anda.

Untuk memilih Terraform Enterprise sebagai distribusi Anda, berikan parameter input berikut:

  • terraform_distribution = "tfe"

  • terraform_token— Parameter ini berisi nilai token Terraform Enterprise Anda. AFT menandai nilainya sebagai sensitif dan menyimpannya sebagai string aman di penyimpanan parameter SSM, di akun manajemen AFT. Kami menyarankan Anda memutar nilai token Terraform secara berkala, sesuai dengan kebijakan keamanan dan pedoman kepatuhan perusahaan Anda.

  • terraform_org_name— Parameter ini berisi nama organisasi Terraform Enterprise Anda.

  • terraform_api_endpoint— Parameter ini berisi URL lingkungan Terraform Enterprise Anda. Nilai parameter ini harus dalam format:

    https://{fqdn}/api/v2/

Lihat dokumentasi Terraform untuk mempelajari lebih lanjut tentang cara menyiapkan Terraform Enterprise.