Versions Terraform et AFT - AWS Control Tower
Distributions Terraform

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Versions Terraform et AFT

Account Factory for Terraform (AFT) prend en charge la version Terraform ou ultérieure. 1.2.0 Vous devez fournir une version Terraform comme paramètre d'entrée pour le processus de déploiement AFT, comme indiqué dans l'exemple suivant.

terraform_version = "1.2.0"

Distributions Terraform

AFT prend en charge trois distributions Terraform :

  • Édition communautaire Terraform

  • Cloud Terraform

  • Terraform Entreprise

Ces distributions sont expliquées dans les sections qui suivent. Fournissez la distribution Terraform de votre choix comme paramètre d'entrée lors du processus de démarrage AFT. Pour plus d'informations sur le déploiement d'AFT et les paramètres d'entrée, consultezDéployez AWS Control Tower Account Factory pour Terraform (AFT).

Si vous choisissez les distributions Terraform Cloud ou Terraform Enterprise, le jeton d'API que vous spécifiez terraform_token doit être un jeton d'API utilisateur ou d'équipe. Un jeton d'organisation n'est pas pris en charge pour toutes les API requises. Pour des raisons de sécurité, vous devez éviter d'enregistrer la valeur de ce jeton dans votre système de contrôle de version (VCS) en affectant une variable terraform, comme indiqué dans l'exemple suivant.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Édition communautaire Terraform

Lorsque vous sélectionnez Terraform Community Edition comme distribution, AFT gère le backend Terraform pour vous dans le compte de gestion AFT. AFT télécharge la version terraform-cli de Terraform que vous avez spécifiée pour l'exécuter pendant les phases de déploiement d'AFT et de pipeline AFT. La configuration d'état Terraform qui en résulte est stockée dans un compartiment Amazon S3, nommé sous la forme suivante :

aft-backend-[account_id]-primary-region

AFT crée également un compartiment Amazon S3 qui reproduit votre configuration d'état Terraform dans un autre Région AWS, à des fins de reprise après sinistre, nommé sous la forme suivante :

aft-backend-[account_id]-secondary-region

Nous vous recommandons d'activer l'authentification multifactorielle (MFA) pour les fonctions de suppression sur ces compartiments Amazon S3 d'état Terraform. Pour en savoir plus sur Terraform Community Edition, consultez la documentation Terraform.

Pour sélectionner Terraform OSS comme distribution, fournissez le paramètre d'entrée suivant :

terraform_distribution = "oss"

Cloud Terraform

Lorsque vous sélectionnez Terraform Cloud comme distribution, AFT crée des espaces de travail pour les composants suivants dans votre organisation Terraform Cloud, ce qui lance un flux de travail piloté par API.

  • Demande de compte

  • Personnalisations AFT pour les comptes approvisionnés par AFT

  • Personnalisations de compte pour les comptes approvisionnés par l'AFT

  • Personnalisations globales pour les comptes approvisionnés par AFT

Terraform Cloud gère la configuration d'état Terraform qui en résulte.

Lorsque vous sélectionnez Terraform Cloud comme distribution, fournissez les paramètres d'entrée suivants :

  • terraform_distribution = "tfc"

  • terraform_token— Ce paramètre contient la valeur du jeton Terraform Cloud. AFT marque la valeur comme sensible et stocke la valeur sous forme de chaîne sécurisée dans le magasin de paramètres SSM du compte de gestion AFT. Nous vous recommandons de modifier régulièrement la valeur du jeton Terraform conformément aux politiques de sécurité et aux directives de conformité de votre entreprise. Le jeton Terraform doit être un jeton d'API au niveau de l'utilisateur ou de l'équipe. Les jetons d'organisation ne sont pas pris en charge.

  • terraform_org_name— Ce paramètre contient le nom de votre organisation Terraform Cloud.

Note

Les déploiements AFT multiples dans une même organisation Terraform Cloud ne sont pas pris en charge.

Pour plus d'informations sur la configuration de Terraform Cloud, consultez la documentation Terraform.

Terraform Entreprise

Lorsque vous sélectionnez Terraform Enterprise comme distribution, AFT crée des espaces de travail pour les composants suivants dans votre organisation Terraform Enterprise, et déclenche un flux de travail piloté par API pour les exécutions Terraform qui en résultent.

  • Demande de compte

  • Personnalisations du provisionnement des comptes AFT pour les comptes provisionnés par AFT

  • Personnalisations de compte pour les comptes provisionnés par AFT

  • Personnalisations globales pour les comptes provisionnés par AFT

La configuration d'état Terraform qui en résulte est gérée par votre configuration Terraform Enterprise.

Pour sélectionner Terraform Enterprise comme distribution, fournissez les paramètres d'entrée suivants :

  • terraform_distribution = "tfe"

  • terraform_token— Ce paramètre contient la valeur de votre jeton Terraform Enterprise. AFT marque sa valeur comme sensible et la stocke sous forme de chaîne sécurisée dans le magasin de paramètres SSM, dans le compte de gestion AFT. Nous vous recommandons de modifier régulièrement la valeur du jeton Terraform, conformément aux politiques de sécurité et aux directives de conformité de votre entreprise.

  • terraform_org_name— Ce paramètre contient le nom de votre organisation Terraform Enterprise.

  • terraform_api_endpoint— Ce paramètre contient l'URL de votre environnement Terraform Enterprise. La valeur de ce paramètre doit être au format suivant :

    https://{fqdn}/api/v2/

Consultez la documentation Terraform pour en savoir plus sur la configuration de Terraform Enterprise.