Übersicht - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht

Terraform-Anbieter sind Plugins, die es Terraform ermöglichen, mit verschiedenen APIs zu interagieren. Der Terraform AWS Provider ist das offizielle Plugin für die Verwaltung von AWS Infrastructure as Code (IaC) mit Terraform. Es übersetzt die Terraform-Syntax in AWS API-Aufrufe zum Erstellen, Lesen, Aktualisieren und Löschen von Ressourcen. AWS

Der AWS Anbieter kümmert sich um die Authentifizierung, übersetzt die Terraform-Syntax in AWS API-Aufrufe und stellt Ressourcen bereit. AWS Sie verwenden einen provider Terraform-Codeblock, um das Anbieter-Plugin zu konfigurieren, das Terraform für die Interaktion mit der API verwendet. AWS Sie können mehrere AWS Provider-Blöcke konfigurieren, um Ressourcen in verschiedenen Regionen zu verwalten. AWS-Konten

Hier ist ein Beispiel für eine Terraform-Konfiguration, die mehrere AWS Provider-Blöcke mit Aliassen verwendet, um eine Amazon Relational Database Service (Amazon RDS) -Datenbank zu verwalten, die über ein Replikat in einer anderen Region und einem anderen Konto verfügt. Der primäre und der sekundäre Anbieter nehmen unterschiedliche AWS Identity and Access Management Rollen (IAM) ein:

# Configure the primary AWS Provider
provider "aws" {
  region = "us-west-1"
  alias  = "primary"
}

# Configure a secondary AWS Provider for the replica Region and account
provider "aws" {
  region      = "us-east-1"
  alias       = "replica"
  assume_role {
    role_arn     = "arn:aws:iam::<replica-account-id>:role/<role-name>"
    session_name = "terraform-session"
  }
}

# Primary Amazon RDS database
resource "aws_db_instance" "primary" {
  provider = aws.primary

  # ... RDS instance configuration
}

# Read replica in a different Region and account
resource "aws_db_instance" "read_replica" {
  provider = aws.replica

  # ... RDS read replica configuration
  replicate_source_db = aws_db_instance.primary.id
}

In diesem Beispiel:

  • Der erste provider Block konfiguriert den primären AWS Anbieter in der us-west-1 Region mit dem Alias. primary

  • Der zweite provider Block konfiguriert einen sekundären AWS Anbieter in der us-east-1 Region mit dem Alias. replica Dieser Anbieter wird verwendet, um eine Lesereplik der Primärdatenbank in einer anderen Region und einem anderen Konto zu erstellen. Der assume_role Block wird verwendet, um eine IAM-Rolle im Replikatkonto anzunehmen. Der role_arn gibt den Amazon-Ressourcennamen (ARN) der zu übernehmenden IAM-Rolle an und session_name ist ein eindeutiger Bezeichner für die Terraform-Sitzung.

  • Die aws_db_instance.primary Ressource erstellt die primäre Amazon RDS-Datenbank mithilfe des primary Anbieters in der us-west-1 Region.

  • Die aws_db_instance.read_replica Ressource erstellt mithilfe des replica Anbieters eine Lesereplik der Primärdatenbank in der us-east-1 Region. Das replicate_source_db Attribut verweist auf die ID der primary Datenbank.