Versions Terraform et AFT - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Versions Terraform et AFT

Account Factory for Terraform (AFT) prend en charge la version Terraform0.15.xou plus tard. Vous devez fournir une version Terraform en tant que paramètre d'entrée pour le processus de déploiement AFT, comme indiqué dans l'exemple suivant.

terraform_version = "0.15.1"

Distributions Terraform

AFT prend en charge trois distributions Terraform :

  • Terraform OSS

  • Cloud Terraform

  • Terraform Enterprise

Ces distributions sont expliquées dans les sections suivantes. Fournissez la distribution Terraform de votre choix comme paramètre d'entrée pendant le processus de bootstrap AFT. Pour plus d'informations sur le déploiement d'AFT et les paramètres d'entrée, consultezDéployer la Account Factory AWS Control Tower pour Terraform (AFT).

Si vous choisissez les distributions Terraform Cloud ou Terraform Enterprise,Token d'APIvous spécifiez pourterraform_token doit être un jeton d'API utilisateur ou d'équipe. Un jeton d'organisation n'est pas pris en charge pour toutes les API requises. Pour des raisons de sécurité, vous devez éviter de saisir la valeur de ce jeton dans votre système de contrôle de version (VCS) en attribuant unVariable de terraforme, comme illustré dans l'exemple ci-dessous.

# Sensitive variable managed in Terraform Cloud: terraform_token = var.terraform_cloud_token

Logiciel open source Terraform (Terraform OSS)

Lorsque vous sélectionnez Terraform OSS comme distribution, AFT gère le backend Terraform pour vous dans le compte de gestion AFT. AFT télécharge leterraform-clide la version de Terraform que vous avez spécifiée à exécuter pendant les phases de déploiement et de pipeline AFT. La configuration d'état Terraform qui en résulte est stockée dans un compartiment Amazon S3, nommé sous la forme suivante :

aft-backend-[account_id]-primary-region

AFT crée également un compartiment Amazon S3 qui reproduit votre configuration d'état Terraform dans un autreRégion AWS, à des fins de reprise après sinistre, sous la forme suivante :

aft-backend-[account_id]-secondary-region

Nous vous recommandons d'activer l'authentification multifacteur (MFA) pour les fonctions de suppression sur ces compartiments Amazon S3 d'état Terraform. Pour en savoir plus sur Terraform OSS, consultez..

Pour sélectionner Terraform OSS comme distribution, fournissez le paramètre d'entrée suivant :

terraform_distribution = "oss"

Cloud Terraform

Lorsque vous sélectionnez Terraform Cloud comme distribution, AFT crée des espaces de travail pour les composants suivants dans votre organisation Terraform Cloud et lance un flux de travail piloté par API pour les exécutions Terraform qui en résultent.

  • Demande de compte

  • Personnalisations du provisionnement des comptes AFT pour les comptes provisionnés par AFT

  • Personnalisation des comptes pour les comptes provisionnés par AFT

  • Personnalisations globales pour les comptes provisionnés par AFT

La configuration d'état Terraform qui en résulte est gérée par Terraform Cloud.

Pour sélectionner Terraform Cloud comme distribution, fournissez les paramètres d'entrée suivants :

  • terraform_distribution = "tfc"

  • terraform_token— Ce paramètre contient la valeur de votre jeton Terraform Cloud. AFT marque sa valeur comme sensible et la stocke sous forme de chaîne sécurisée dans le magasin de paramètres SSM, dans le compte de gestion AFT. Nous vous recommandons de changer régulièrement la valeur du jeton Terraform, conformément aux politiques de sécurité et aux directives de conformité de votre entreprise. Le jeton Terraform doit être un jeton d'API au niveau de l'utilisateur ou de l'équipe, les jetons d'organisation ne sont pas pris en charge.

  • terraform_org_name— Ce paramètre contient le nom de votre organisation Terraform Cloud.

Voir.pour en savoir plus sur la configuration de Terraform Cloud.

Terraform Enterprise

Lorsque vous sélectionnez Terraform Enterprise comme distribution, AFT crée des espaces de travail pour les composants suivants dans votre organisation Terraform Enterprise et déclenche un flux de travail piloté par API pour les exécutions Terraform qui en résultent.

  • Demande de compte

  • Personnalisations du provisionnement des comptes AFT pour les comptes provisionnés par AFT

  • Personnalisation des comptes pour les comptes provisionnés par AFT

  • Personnalisations globales pour les comptes provisionnés par AFT

La configuration d'état Terraform qui en résulte est gérée par votre configuration Terraform Enterprise.

Pour sélectionner Terraform Enterprise comme distribution, fournissez les paramètres d'entrée suivants :

  • terraform_distribution = "tfe"

  • terraform_token— Ce paramètre contient la valeur de votre jeton Terraform Enterprise. AFT marque sa valeur comme sensible et la stocke sous forme de chaîne sécurisée dans le magasin de paramètres SSM, dans le compte de gestion AFT. Nous vous recommandons de changer régulièrement la valeur du jeton Terraform, conformément aux politiques de sécurité et aux directives de conformité de votre entreprise.

  • terraform_org_name— Ce paramètre contient le nom de votre organisation Terraform Enterprise.

  • terraform_api_endpoint— Ce paramètre contient l'URL de votre environnement Terraform Enterprise. La valeur de ce paramètre doit être au format :

    https://{fqdn}/api/v2/

Voir.pour en savoir plus sur la configuration de Terraform Enterprise.