Gambaran Umum - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran Umum

Penyedia Terraform adalah plugin yang memungkinkan Terraform berinteraksi dengan API yang berbeda. AWS Penyedia Terraform adalah plugin resmi untuk mengelola AWS infrastruktur sebagai kode (IAc) dengan Terraform. Ini menerjemahkan sintaks Terraform ke dalam panggilan AWS API untuk membuat, membaca, memperbarui, dan menghapus sumber daya. AWS

AWS Penyedia menangani otentikasi, menerjemahkan sintaks Terraform ke panggilan AWS API, dan menyediakan sumber daya di. AWS Anda menggunakan blok provider kode Terraform untuk mengonfigurasi plugin penyedia yang digunakan Terraform untuk berinteraksi dengan API. AWS Anda dapat mengonfigurasi beberapa blok AWS Penyedia untuk mengelola sumber daya di berbagai wilayah Akun AWS dan wilayah.

Berikut adalah contoh konfigurasi Terraform yang menggunakan beberapa blok AWS Penyedia dengan alias untuk mengelola database Amazon Relational Database Service (Amazon RDS) yang memiliki replika di Wilayah dan akun yang berbeda. Penyedia primer dan sekunder mengambil peran AWS Identity and Access Management (IAM) yang berbeda:

# Configure the primary AWS Provider
provider "aws" {
  region = "us-west-1"
  alias  = "primary"
}

# Configure a secondary AWS Provider for the replica Region and account
provider "aws" {
  region      = "us-east-1"
  alias       = "replica"
  assume_role {
    role_arn     = "arn:aws:iam::<replica-account-id>:role/<role-name>"
    session_name = "terraform-session"
  }
}

# Primary Amazon RDS database
resource "aws_db_instance" "primary" {
  provider = aws.primary

  # ... RDS instance configuration
}

# Read replica in a different Region and account
resource "aws_db_instance" "read_replica" {
  provider = aws.replica

  # ... RDS read replica configuration
  replicate_source_db = aws_db_instance.primary.id
}

Dalam contoh ini:

  • providerBlok pertama mengonfigurasi AWS Penyedia utama di us-west-1 Wilayah dengan primary alias.

  • providerBlok kedua mengonfigurasi AWS Penyedia sekunder di us-east-1 Wilayah dengan replica alias. Penyedia ini digunakan untuk membuat replika baca database utama di Wilayah dan akun yang berbeda. assume_roleBlok ini digunakan untuk mengambil peran IAM dalam akun replika. role_arnMenentukan Nama Sumber Daya Amazon (ARN) dari peran IAM yang akan diambil, session_name dan merupakan pengidentifikasi unik untuk sesi Terraform.

  • aws_db_instance.primarySumber daya membuat database Amazon RDS utama dengan menggunakan primary penyedia di us-west-1 Wilayah.

  • aws_db_instance.read_replicaSumber daya membuat replika baca database utama di us-east-1 Wilayah dengan menggunakan replica penyedia. replicate_source_dbAtribut mereferensikan ID primary database.