構成する Terraform Cloud の AppFabric - AWS AppFabric
AppFabric のサポート Terraform Cloud AppFabric への接続 Terraform Cloud アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Terraform Cloud の AppFabric

HashiCorp Terraform Cloud は、世界中で最も広く使用されているマルチクラウドプロビジョニング製品です。- Terraform エコシステムには、3,000 を超えるプロバイダー、14,000 のモジュール、2 億 5,000 万件のダウンロードがあります。Terraform Cloud は、 を導入する最も速い方法です。Terraformは、プラクティショナー、チーム、グローバル企業がインフラストラクチャの作成と共同作業を行い、セキュリティ、コンプライアンス、運用上の制約のリスクを管理するために必要なすべてを提供します。

以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するためのセキュリティ Terraform Cloudは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Terraform Cloud

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Terraform Cloud.

前提条件

AppFabric を使用して から監査ログを転送するには Terraform Cloud は、サポートされている送信先に対して、次の要件を満たしている必要があります。

  • 監査ログにアクセスするには、Terraform Cloud Plus Edition プランと は組織の所有者です。の詳細については、「」を参照してください。Terraform Cloud プラン、「」を参照してください。 Terraform の料金 HashiCorp Terraform ウェブサイト。

  • TBD 監査ログは、 から作成できる組織で使用できます。Terraform Cloud アカウント。

レート制限に関する考慮事項

Terraform Cloud は、 にレート制限を課します。Terraform Cloud API。の詳細については、Terraform Cloud API レート制限については、「」のAPI「レート制限」を参照してください。Terraform Cloud でのデベロッパー管理の一般的な設定 Terraform Cloud ウェブサイト。 AppFabric と既存の の組み合わせ Terraform Cloud API アプリケーションが を超える Terraform Cloudの制限により、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Terraform Cloud アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Terraform Cloud。 認証に必要な情報を見つけるには Terraform Cloud では AppFabric、次のステップを使用します。

組織APIトークンを作成する

AppFabric と統合 Terraform Cloud 組織APIトークンを使用する。の詳細については、Terraform Cloud 組織APIトークンについては、「組織トークンAPI」を参照してください。組織を作成するには、「Creating Organizations」の手順に従います。で組織APIトークンを作成するには Terraform Cloud、次の手順を使用します。

  1. に移動します。Terraform Cloud サインインページとサインイン。

  2. 左側のパネルで組織 設定 を選択し、APIトークン を選択します。

  3. 組織トークン で、組織トークンの作成 を選択し、トークンの生成 を選択します。

  4. (オプション) トークンの有効期限日または時刻を入力するか、有効期限のないトークンを作成します。

  5. トークンをコピーして保存します。これは、 で後ほど必要になります AppFabric。トークンを保存する前にページを閉じる場合は、古いトークンを取り消して新しいトークンを作成する必要があります。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID Terraform Cloud account は、URLアカウントの現在の組織です。これは、 にログインすることで確認できます。Terraform Cloud 組織 と現在の組織 のコピーURL。テナント ID は、次のいずれかの形式に従っている必要があります。

https://app.terraform.io/app/organization_URL

テナント名

この一意の を識別する名前を入力します。Terraform Cloud organization. AppFabric は、テナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

サービスアカウントトークン

AppFabric はサービスアカウントトークンをリクエストします。のサービスアカウントトークン AppFabric は、 で作成した組織APIトークンです組織APIトークンを作成する