本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Terraform Cloud 對於 AppFabric
HashiCorp Terraform Cloud 是全球使用最廣泛的多雲端佈建產品。所以此 Terraform 生態系統擁有 3,000 多家提供商,14,000 個模塊和 2.5 億次下載。Terraform Cloud 是採用最快的方式 Terraform提供從業人員、團隊和全球企業在基礎架構上建立和協作所需的一切,以及管理安全性、合規性和營運限制的風險。
您可以使用... AWS AppFabric 為了安全接收審計日誌和用戶數據 Terraform Cloud,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。
AppFabric 支援 Terraform Cloud
AppFabric 支持從接收用戶信息和審計日誌 Terraform Cloud.
必要條件
用於從中 AppFabric 傳送稽核記錄 Terraform Cloud 至支援的目的地,您必須符合下列需求:
-
若要存取稽核記錄,您必須擁有 Terraform Cloud 加版計劃,並成為該組織的所有者。如需關於 Terraform Cloud 計劃,請參閱 Terraform
上的定價 HashiCorp Terraform 網站。 -
TBD稽核記錄檔適用於可從 Terraform Cloud 帳戶。
速率限制考量
Terraform Cloud 強加速率限制 Terraform
Cloud API。如需有關的更多資訊 Terraform Cloud API速率限制,請參閱API速率限制
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support
連接 AppFabric 到您的 Terraform Cloud 帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Terraform Cloud。 尋找授權所需的資訊 Terraform Cloud 與 AppFabric,使用下列步驟。
建立組織API權杖
AppFabric 與整合 Terraform Cloud 使用組織API令牌。如需有關的更多資訊 Terraform Cloud 組織API權杖,請參閱組織API權杖
-
導覽至 。Terraform Cloud 登錄
頁面並登錄。 -
選擇左側面板上的 [組織]、[設定],然後選擇 [API權杖]。
-
在「組織權杖」下,選擇「建立組織權杖」,然後選擇「產生權杖」。
-
(選擇性) 輸入權杖的到期日或時間,或建立永不過期的權杖。
-
複製並儲存權杖。你稍後會需要這個 AppFabric 如果在保存令牌之前關閉頁面,則必須撤銷舊令牌並創建一個新令牌。
應用程式授權
租用戶 ID
AppFabric 將要求租用戶 ID。您的租用戶識別碼 Terraform Cloud account 是您帳戶URL的目前組織。您可以通過登錄到您的 Terraform Cloud 組織和複製目前的組織URL。承租人識別碼應遵循下列其中一種格式:
https://app.terraform.io/app/organization_URL
租戶名稱
輸入識別此唯一性的名稱 Terraform Cloud 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務帳戶令牌
AppFabric 將請求您的服務帳戶令牌。中的服務帳戶令牌 AppFabric 是您在其中創建的組織API令牌建立組織API權杖。
