Terraform Cloud - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Terraform Cloud

HashiCorp Terraform Cloud は、世界で最も広く使用されているマルチクラウドプロビジョニング製品です。Terraform エコシステムには、3,000 を超えるプロバイダー、14,000 のモジュール、2 億 5,000 万を超えるダウンロードがあります。 Terraform Cloudは、 を採用する最も速い方法でありTerraform、実践者、チーム、グローバルビジネスがインフラストラクチャの作成とコラボレーションを行い、セキュリティ、コンプライアンス、運用上の制約のリスクを管理するために必要なものがすべて提供します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しTerraform Cloud、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric の サポート Terraform Cloud

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますTerraform Cloud。

前提条件

AppFabric を使用して からサポートされている宛先Terraform Cloudに監査ログを転送するには、次の要件を満たす必要があります。

  • 監査ログにアクセスするには、 Terraform Cloud Plus Edition プランがあり、組織の所有者である必要があります。Terraform Cloud プランの詳細については、 HashiCorp Terraformウェブサイトの「 のTerraform料金」を参照してください。

  • TBD 監査ログは、Terraform Cloudアカウントから作成できる組織で使用できます。

レート制限に関する考慮事項

Terraform Cloud は、Terraform Cloud API にレート制限を課します。Terraform Cloud API レート制限の詳細については、 Terraform Cloudウェブサイトの「デベロッパー管理全般の設定」の「API レート制限」を参照してください。 Terraform Cloud AppFabric と既存の Terraform Cloud API アプリケーションの組み合わせが Terraform Cloudの制限を超えると、 に表示される監査ログが遅れる AppFabric 可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Terraform Cloud アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますTerraform Cloud。Terraform Cloud で を認証するために必要な情報を見つけるには AppFabric、次のステップを実行します。

組織 API トークンを作成する

AppFabric は、組織の API トークンTerraform Cloudを使用して と統合します。Terraform Cloud 組織 API トークンの詳細については、「組織 API トークン」を参照してください。組織を作成するには、「組織の作成」の手順に従います。で組織 API トークンを作成するにはTerraform Cloud、次のステップを実行します。

  1. Terraform Cloud サインインページに移動してサインインします。

  2. 「組織」、「設定」を左側のパネルで選択し、「API トークン」を選択します。

  3. 「組織トークン」で「組織トークンの作成」を選択し、「トークンの生成」を選択します。

  4. (オプション) トークンの有効期限の日時を入力するか、有効期限が切れないトークンを作成します。

  5. トークンをコピーして保存します。これは、後で「」で必要になります AppFabric。トークンを保存する前にページを閉じる場合は、古いトークンを取り消し、新しいトークンを作成する必要があります。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。Terraform Cloud アカウントのテナント ID は、アカウントの現在の組織 URL です。これは、Terraform Cloud組織にログインし、現在の組織の URL をコピーすることで確認できます。テナント ID は、次のいずれかの形式に従っている必要があります。

https://app.terraform.io/app/organization_URL

テナント名

この一意の Terraform Cloud 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。

サービスアカウントトークン

AppFabric はサービスアカウントトークンをリクエストします。のサービスアカウントトークン AppFabric は、 で作成した組織 API トークンです組織 API トークンを作成する