Panoramica - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica

I provider Terraform sono plugin che consentono a Terraform di interagire con diverse API. Terraform AWS Provider è il plug-in ufficiale per la gestione dell' AWS infrastruttura come codice (IaC) con Terraform. Traduce la sintassi Terraform in chiamate AWS API per creare, leggere, aggiornare ed eliminare risorse. AWS

Il AWS Provider gestisce l'autenticazione, traduce la sintassi Terraform in chiamate AWS API e fornisce risorse in. AWS Si utilizza un blocco di provider codice Terraform per configurare il plug-in del provider utilizzato da Terraform per interagire con l'API. AWS Puoi configurare più blocchi AWS Provider per gestire le risorse in diverse Account AWS regioni.

Ecco un esempio di configurazione Terraform che utilizza più blocchi AWS Provider con alias per gestire un database Amazon Relational Database Service (Amazon RDS) con una replica in una regione e un account diversi. I provider primari e secondari assumono ruoli (IAM) diversi AWS Identity and Access Management :

# Configure the primary AWS Provider
provider "aws" {
  region = "us-west-1"
  alias  = "primary"
}

# Configure a secondary AWS Provider for the replica Region and account
provider "aws" {
  region      = "us-east-1"
  alias       = "replica"
  assume_role {
    role_arn     = "arn:aws:iam::<replica-account-id>:role/<role-name>"
    session_name = "terraform-session"
  }
}

# Primary Amazon RDS database
resource "aws_db_instance" "primary" {
  provider = aws.primary

  # ... RDS instance configuration
}

# Read replica in a different Region and account
resource "aws_db_instance" "read_replica" {
  provider = aws.replica

  # ... RDS read replica configuration
  replicate_source_db = aws_db_instance.primary.id
}

In questo esempio:

  • Il primo provider blocco configura il AWS provider principale nella us-west-1 regione con l'aliasprimary.

  • Il secondo provider blocco configura un AWS provider secondario nella us-east-1 regione con l'alias. replica Questo provider viene utilizzato per creare una replica di lettura del database primario in una regione e in un account diversi. Il assume_role blocco viene utilizzato per assumere un ruolo IAM nell'account di replica. role_arnspecifica l'Amazon Resource Name (ARN) del ruolo IAM da assumere session_name ed è un identificatore univoco per la sessione Terraform.

  • La aws_db_instance.primary risorsa crea il database Amazon RDS primario utilizzando il primary provider della us-west-1 regione.

  • La aws_db_instance.read_replica risorsa crea una replica di lettura del database primario nella us-east-1 regione utilizzando il replica provider. L'replicate_source_dbattributo fa riferimento all'ID del primary database.