Menggunakan Terraform sebagai alat IAc untuk AWS Cloud

HashiCorp Terraform adalah alat infrastruktur sebagai kode (IAc) yang membantu Anda mengelola infrastruktur cloud Anda. Menggunakan Terraform, Anda dapat menentukan sumber daya cloud dan lokal dalam file konfigurasi yang dapat Anda versi, gunakan kembali, dan bagikan. Anda kemudian dapat menggunakan alur kerja yang konsisten untuk menyediakan dan mengelola semua infrastruktur Anda sepanjang siklus hidupnya.

Pengembang menggunakan bahasa konfigurasi tingkat tinggi yang disebut bahasa Terraform. Sintaks asli tingkat rendah dari bahasa Terraform adalah HashiCorpConfiguration Language (HCL). Bahasa Terraform dirancang agar mudah bagi manusia untuk membaca dan menulis. Anda menggunakan bahasa Terraform untuk menjelaskan status akhir yang diinginkan dari infrastruktur cloud atau lokal. Terraform kemudian membuat rencana untuk mencapai status akhir itu, dan Anda menjalankan rencana untuk menyediakan infrastruktur.

Keuntungan menggunakan Terraform:

Terraform adalah platform agnostik. Anda dapat menggunakannya dengan penyedia layanan cloud apa pun. Anda dapat mengonfigurasi, menguji, dan menyebarkan infrastruktur di seluruh AWS dan banyak penyedia cloud lainnya. Jika organisasi Anda menggunakan beberapa penyedia cloud, Terraform dapat menjadi solusi tunggal, terpadu, dan konsisten untuk mengelola infrastruktur cloud. Untuk informasi selengkapnya tentang dukungan multi-cloud, lihat Penyediaan multi-cloud di situs web Terraform.
Terraform tidak memiliki agen. Itu tidak memerlukan perangkat lunak apa pun untuk diinstal pada infrastruktur yang dikelola.
Modul Terraform adalah cara ampuh untuk menggunakan kembali kode dan tetap berpegang pada prinsip Don't Repeat Yourself (DRY). Misalnya, Anda mungkin memiliki konfigurasi khusus untuk aplikasi yang berisi volume Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Block Store (Amazon EBS) volume, dan sumber daya lain yang dikelompokkan secara logis. Jika Anda perlu membuat banyak salinan konfigurasi atau aplikasi ini, Anda dapat mengemas sumber daya ke dalam modul Terraform dan membuat beberapa instance modul daripada menyalin seluruh kode beberapa kali. Modul-modul ini dapat membantu Anda mengatur, merangkum, dan menggunakan kembali konfigurasi. Mereka juga memberikan konsistensi dan memastikan praktik terbaik.
Terraform mampu mendeteksi dan mengelola drift (posting blog Terraform) di infrastruktur Anda. Misalnya, jika sumber daya yang dikelola oleh Terraform dimodifikasi di luar Terraform, Anda dapat mendeteksi penyimpangan dan memulihkannya ke status yang diinginkan dengan menggunakan CLI Terraform.

Kerugian menggunakan Terraform:

Support untuk fitur baru atau sumber daya baru yang terkait dengan penyedia cloud mungkin tidak tersedia.
Terraform tidak secara otomatis mengelola status Anda seperti. AWS CloudFormation Ini disimpan secara default dalam file lokal, tetapi Anda juga dapat menyimpannya dari jarak jauh di ember Amazon S3 atau melalui Terraform Enterprise.
Status Terraform dapat berisi data sensitif, seperti kata sandi basis data, yang dapat menimbulkan masalah keamanan. Praktik terbaik adalah mengenkripsi file status Anda, menyimpannya dari jarak jauh, mengaktifkan versi file di dalamnya, dan menggunakan hak istimewa paling sedikit untuk operasi baca dan tulis di dalamnya. Untuk informasi selengkapnya, lihat Mengamankan data sensitif dengan menggunakan AWS Secrets Manager dan HashiCorp Terraform.
Pada Agustus 2023, Hashicorp mengumumkan bahwa mereka tidak akan lagi dilisensikan sebagai open source di bawah Lisensi Publik Mozilla. Sebaliknya, sekarang dilisensikan di bawah Lisensi Sumber Bisnis.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS CDK

Pulumi