Versões Terraform e AFT

O Account Factory for Terraform (AFT) suporta a versão Terraform 1.6.0 ou posterior. Você deve fornecer uma versão do Terraform como parâmetro de entrada para o processo de implantação do AFT, conforme mostrado no exemplo a seguir.


terraform_version = "1.6.0"

Distribuições do Terraform

O AFT suporta três distribuições do Terraform:

Edição Comunitária do Terraform
Nuvem Terraform
Terraform Enterprise

Essas distribuições são explicadas nas seções a seguir. Forneça a distribuição Terraform de sua escolha como um parâmetro de entrada durante o processo de bootstrap do AFT. Para obter mais informações sobre a implantação do AFT e os parâmetros de entrada, consulteImplante AWS o Control Tower Account Factory para Terraform () AFT.

Se você escolher as distribuições Terraform Cloud ou Terraform Enterprise, o token de API especificado terraform_token deverá ser um token de API de usuário ou equipe. Um token de organização não é compatível com todas as APIs necessárias. Por motivos de segurança, você deve evitar verificar o valor desse token em seu sistema de controle de versão (VCS) atribuindo uma variável de terraform, conforme mostrado no exemplo a seguir.



 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Edição Comunitária do Terraform

Quando você seleciona o Terraform Community Edition como sua distribuição, o AFT gerencia o back-end do Terraform para você na conta de gerenciamento do AFT. O AFT baixa a versão especificada terraform-cli do Terraform para ser executada durante a implantação do AFT e as fases do pipeline do AFT. A configuração de estado resultante do Terraform é armazenada em um bucket Amazon S3, nomeado com o seguinte formato:


aft-backend-[account_id]-primary-region

O AFT também cria um bucket Amazon S3 que replica sua configuração de estado do Terraform em outro Região da AWS, para fins de recuperação de desastres, nomeado com o seguinte formato:


aft-backend-[account_id]-secondary-region

Recomendamos que você habilite a autenticação multifator (MFA) para funções de exclusão nesses buckets Amazon S3 do estado do Terraform. Para saber mais sobre o Terraform Community Edition, consulte a documentação do Terraform.

Para selecionar o Terraform OSS como sua distribuição, forneça o seguinte parâmetro de entrada:


terraform_distribution = "oss"

Nuvem Terraform

Quando você seleciona o Terraform Cloud como sua distribuição, o AFT cria espaços de trabalho para os seguintes componentes em sua organização do Terraform Cloud, o que inicia um fluxo de trabalho orientado por API.

Solicitação de conta
Personalizações do AFT para contas provisionadas pelo AFT
Personalizações de conta para contas provisionadas pela AFT
Personalizações globais para contas provisionadas pela AFT

O Terraform Cloud gerencia a configuração de estado resultante do Terraform.

Ao selecionar o Terraform Cloud como sua distribuição, forneça os seguintes parâmetros de entrada:

terraform_distribution = "tfc"
terraform_token— Esse parâmetro contém o valor do token do Terraform Cloud. O AFT marca o como confidencial e armazena o valor como uma string segura no armazenamento de parâmetros SSM na conta de gerenciamento do AFT. Recomendamos que você alterne periodicamente o valor do token Terraform de acordo com as políticas de segurança e as diretrizes de conformidade da sua empresa. O token do Terraform deve ser um token de API de nível de usuário ou equipe. Os tokens da organização não são suportados.
terraform_org_name— Esse parâmetro contém o nome da sua organização do Terraform Cloud.

nota

Não há suporte para várias implantações de AFT em uma única organização do Terraform Cloud.

Para obter informações sobre como configurar o Terraform Cloud, consulte a documentação do Terraform.

Terraform Enterprise

Quando você seleciona o Terraform Enterprise como sua distribuição, o AFT cria espaços de trabalho para os seguintes componentes em sua organização do Terraform Enterprise e aciona um fluxo de trabalho orientado por API para as execuções resultantes do Terraform.

Solicitação de conta
Personalizações de provisionamento de contas AFT para contas provisionadas pela AFT
Personalizações de conta para contas provisionadas pela AFT
Personalizações globais para contas provisionadas pela AFT

A configuração de estado resultante do Terraform é gerenciada pela configuração do Terraform Enterprise.

Para selecionar o Terraform Enterprise como sua distribuição, forneça os seguintes parâmetros de entrada:

terraform_distribution = "tfe"
terraform_token— Esse parâmetro contém o valor do seu token do Terraform Enterprise. O AFT marca seu valor como confidencial e o armazena como uma string segura no armazenamento de parâmetros SSM, na conta de gerenciamento do AFT. Recomendamos que você alterne periodicamente o valor do token Terraform, de acordo com as políticas de segurança e as diretrizes de conformidade da sua empresa.
terraform_org_name— Esse parâmetro contém o nome da sua organização Terraform Enterprise.
terraform_api_endpoint— Esse parâmetro contém a URL do seu ambiente Terraform Enterprise. O valor desse parâmetro deve estar no formato:
```
https://{fqdn}/api/v2/
```

Consulte a documentação do Terraform para saber mais sobre como configurar o Terraform Enterprise.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Custo

Verifique a versão AFT