Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Terraform und Versionen AFT

PDF
RSS
Fokusmodus
Terraform und Versionen AFT - AWS Control Tower
Terraform-Verteilungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Account Factory for Terraform (AFT) unterstützt die Terraform-Version oder höher. 1.6.0 Sie müssen eine Terraform-Version als Eingabeparameter für den AFT Bereitstellungsprozess angeben, wie im folgenden Beispiel gezeigt.

terraform_version = "1.6.0"

Terraform-Verteilungen

AFTunterstützt drei Terraform-Verteilungen:

  • Terraform Community Edition

  • Terraform-Wolke

  • Terraform Enterprise

Diese Verteilungen werden in den folgenden Abschnitten erklärt. Geben Sie während des Bootstrap-Prozesses die Terraform-Verteilung Ihrer Wahl als Eingabeparameter an. AFT Weitere Informationen zur AFT Bereitstellung und zu Eingabeparametern finden Sie unter. Stellen Sie AWS Control Tower Account Factory für Terraform (AFT) bereit

Wenn Sie sich für die Distributionen Terraform Cloud oder Terraform Enterprise entscheiden, terraform_token muss es sich bei dem APIToken, für das Sie angeben, um ein Benutzer- oder Team-Token handeln. API Ein Organisationstoken wird nicht für alle erforderlichen Zwecke unterstützt. APIs Aus Sicherheitsgründen müssen Sie vermeiden, den Wert dieses Tokens in Ihr Versionskontrollsystem (VCS) einzuchecken, indem Sie eine Terraform-Variable zuweisen, wie im folgenden Beispiel gezeigt.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Terraform Community Edition

Wenn Sie die Terraform Community Edition als Ihre Distribution auswählen, AFT verwaltet sie das Terraform-Backend für Sie im Verwaltungskonto. AFT AFTlädt die terraform-cli von Ihnen angegebene Terraform-Version herunter, um sie während der Bereitstellungs- und Pipeline-Phase auszuführen. AFT AFT Die resultierende Terraform-State-Konfiguration wird in einem Amazon S3 S3-Bucket gespeichert, der in der folgenden Form benannt ist:

aft-backend-[account_id]-primary-region

AFTerstellt außerdem einen Amazon S3 S3-Bucket, der Ihre Terraform-State-Konfiguration zu Disaster-Recovery-Zwecken in einem anderen AWS-Region repliziert und mit dem folgenden Namen benannt ist:

aft-backend-[account_id]-secondary-region

Wir empfehlen, die Multi-Faktor-Authentifizierung (MFA) für Löschfunktionen in diesen Amazon S3 S3-Buckets im Terraform-Status zu aktivieren. Weitere Informationen zur Terraform Community Edition finden Sie in der Terraform-Dokumentation.

Um Terraform OSS als Ihre Distribution auszuwählen, geben Sie den folgenden Eingabeparameter an:

terraform_distribution = "oss"

Terraform Cloud

Wenn Sie Terraform Cloud als Ihre Distribution auswählen, AFT erstellt es Workspaces für die folgenden Komponenten in Ihrer Terraform Cloud-Organisation, wodurch ein -gesteuerter Workflow initiiert wird. API

  • Kontoanfrage

  • AFTAnpassungen für Konten, die Folgendes bereitstellen AFT

  • Kontoanpassungen für Konten, die Provisionen bereitstellen AFT

  • Globale Anpassungen für Konten, die Provisionen bereitstellen AFT

Terraform Cloud verwaltet die resultierende Terraform-State-Konfiguration.

Wenn Sie Terraform Cloud als Distribution auswählen, geben Sie die folgenden Eingabeparameter an:

  • terraform_distribution = "tfc"

  • terraform_token— Dieser Parameter enthält den Wert des Terraform Cloud-Tokens. AFTmarkiert den als sensibel und speichert den Wert als sichere Zeichenfolge im SSM Parameterspeicher im AFT Verwaltungskonto. Wir empfehlen Ihnen, den Wert des Terraform-Tokens regelmäßig entsprechend den Sicherheits- und Compliance-Richtlinien Ihres Unternehmens zu ändern. Das Terraform-Token sollte ein Token auf Benutzer- oder Teamebene sein. API Organisationstoken werden nicht unterstützt.

  • terraform_org_name— Dieser Parameter enthält den Namen Ihrer Terraform Cloud-Organisation.

Anmerkung

Mehrere AFT Bereitstellungen in einer einzigen Terraform Cloud-Organisation werden nicht unterstützt.

Informationen zur Einrichtung von Terraform Cloud finden Sie in der Terraform-Dokumentation.

Terraform Enterprise

Wenn Sie Terraform Enterprise als Distribution auswählen, AFT erstellt es Arbeitsbereiche für die folgenden Komponenten in Ihrer Terraform Enterprise-Organisation und löst einen gesteuerten Workflow für die resultierenden API Terraform-Läufe aus.

  • Kontoanfrage

  • AFTAnpassungen bei der Kontobereitstellung für Konten, die bereitgestellt wurden von AFT

  • Kontoanpassungen für Konten bereitgestellt von AFT

  • Globale Anpassungen für Konten bereitgestellt von AFT

Die resultierende Terraform-State-Konfiguration wird von Ihrem Terraform Enterprise-Setup verwaltet.

Um Terraform Enterprise als Ihre Distribution auszuwählen, geben Sie die folgenden Eingabeparameter an:

  • terraform_distribution = "tfe"

  • terraform_token— Dieser Parameter enthält den Wert Ihres Terraform Enterprise-Tokens. AFTmarkiert seinen Wert als sensibel und speichert ihn als sichere Zeichenfolge im SSM Parameterspeicher im AFT Verwaltungskonto. Wir empfehlen Ihnen, den Wert des Terraform-Tokens regelmäßig entsprechend den Sicherheits- und Compliance-Richtlinien Ihres Unternehmens zu ändern.

  • terraform_org_name— Dieser Parameter enthält den Namen Ihrer Terraform Enterprise-Organisation.

  • terraform_api_endpoint— Dieser Parameter enthält den Ihrer URL Terraform Enterprise-Umgebung. Der Wert dieses Parameters muss das folgende Format haben:

    https://{fqdn}/api/v2/

Weitere Informationen zur Einrichtung von Terraform Enterprise finden Sie in der Terraform-Dokumentation.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.