本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Terraform Cloud 对于 AppFabric
HashiCorp Terraform Cloud 是世界上使用最广泛的多云配置产品。这些区域有:Terraform 生态系统拥有 3,000 多个提供商、14,000 个模块和 2.5 亿次下载量。Terraform Cloud 是最快的采用方式 Terraform,提供从业人员、团队和全球企业在基础设施上创建和协作以及管理安全、合规和运营限制风险所需的一切。
您可以使用 … AWS AppFabric 为了安全起见,可以从中接收审核日志和用户数据 Terraform Cloud,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 Terraform Cloud
AppFabric 支持接收来自的用户信息和审核日志 Terraform Cloud.
先决条件
用于从 AppFabric 中传输审核日志 Terraform Cloud 要前往支持的目的地,您必须满足以下要求:
-
要访问审核日志,您必须有一个 Terraform Cloud Plus Edition 套餐并成为组织的所有者。有关 Terraform Cloud 计划,请参阅 Terraform
定价 HashiCorp Terraform 网站。 -
TBD可以从中创建的组织可以使用审核日志 Terraform Cloud account。
速率限制注意事项
Terraform Cloud 对施加速率限制 Terraform
Cloud API。有关该的更多信息 Terraform Cloud API速率限制,请参阅中的API速率限制
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接到你的 Terraform Cloud account
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Terraform Cloud。 查找授权所需的信息 Terraform Cloud 对 AppFabric于,请使用以下步骤。
创建组织API令牌
AppFabric 与集成 Terraform Cloud 使用组织API令牌。有关该的更多信息 Terraform Cloud 组织API令牌,请参阅组织API令牌
-
导航到 Terraform Cloud 登录
页面并登录。 -
在左侧面板上选择组织、设置,然后选择API标记。
-
在 “组织令牌” 下,选择 “创建组织令牌”,然后选择 “生成令牌”。
-
(可选)输入令牌的到期日期或时间,或创建永不过期的令牌。
-
复制并保存令牌。稍后你会需要这个 AppFabric。如果您在保存令牌之前关闭页面,则必须撤消旧令牌并创建一个新令牌。
应用程序授权
租户 ID
AppFabric 将请求租户 ID。您的租户 ID Terraform Cloud 账户是您账户URL的当前组织。您可以通过登录您的网站来找到这个 Terraform Cloud 组织和复制当前组织URL。租户 ID 应采用下列格式之一:
https://app.terraform.io/app/organization_URL
租户名称
输入一个能识别这个唯一性的名字 Terraform Cloud 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务账户令牌
AppFabric 将请求您的服务帐号令牌。中的服务帐号令牌 AppFabric 是您在中创建的组织API令牌创建组织API令牌。
