翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Terraform Cloud
HashiCorp Terraform Cloud は、世界中で最も広く使用されているマルチクラウドプロビジョニング製品です。Terraform エコシステムには、3,000 を超えるプロバイダー、14,000 のモジュール、2 億 5,000 万ダウンロードがあります。 Terraform CloudはTerraform、 を導入する最も速い方法です。 は、プラクティショナー、チーム、グローバル企業がインフラストラクチャの作成と共同作業を行い、セキュリティ、コンプライアンス、運用上の制約のリスクを管理するために必要なすべてを提供します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しTerraform Cloud、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
AppFabric のサポート Terraform Cloud
AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますTerraform Cloud。
前提条件
AppFabric を使用して からサポートされている宛先Terraform Cloudに監査ログを転送するには、次の要件を満たす必要があります。
-
監査ログにアクセスするには、 Terraform Cloud Plus Edition プランがあり、組織の所有者である必要があります。Terraform Cloud プランの詳細については、 HashiCorp Terraformウェブサイトの「 のTerraform料金
」を参照してください。 -
TBD 監査ログは、Terraform Cloudアカウントから作成できる組織で使用できます。
レート制限に関する考慮事項
Terraform Cloud は、Terraform Cloud API にレート制限を課します。Terraform Cloud API レート制限の詳細については、 Terraform Cloudウェブサイトの「デベロッパー管理全般設定」の「API レート制限
データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support
Terraform Cloud アカウント AppFabric への接続
AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますTerraform Cloud。Terraform Cloud で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。
組織 API トークンを作成する
AppFabric は、組織 API トークンTerraform Cloudを使用して と統合します。Terraform Cloud 組織 API トークンの詳細については、「組織 API トークン
-
Terraform Cloud サインイン
ページに移動してサインインします。 -
左側のパネルで組織 、設定 を選択し、API トークン を選択します。
-
組織トークン で、組織トークンの作成 を選択し、トークンの生成 を選択します。
-
(オプション) トークンの有効期限日または時刻を入力するか、有効期限のないトークンを作成します。
-
トークンをコピーして保存します。これは、 で後ほど必要になります AppFabric。トークンを保存する前にページを閉じる場合は、古いトークンを取り消して新しいトークンを作成する必要があります。
アプリ権限
テナント ID
AppFabric はテナント ID をリクエストします。Terraform Cloud アカウントのテナント ID は、アカウントの現在の組織 URL です。これは、Terraform Cloud組織にログインし、現在の組織の URL をコピーすることで確認できます。テナント ID は、次のいずれかの形式に従っている必要があります。
https://app.terraform.io/app/
organization_URL
テナント名
この一意の Terraform Cloud 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。
サービスアカウントトークン
AppFabric はサービスアカウントトークンをリクエストします。のサービスアカウントトークン AppFabric は、 で作成した組織 API トークンです組織 API トークンを作成する。