Terraform Cloud - AWS AppFabric
AppFabric のサポート Terraform CloudTerraform Cloud アカウント AppFabric への接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Terraform Cloud

HashiCorp Terraform Cloud は、世界中で最も広く使用されているマルチクラウドプロビジョニング製品です。Terraform エコシステムには、3,000 を超えるプロバイダー、14,000 のモジュール、2 億 5,000 万ダウンロードがあります。 Terraform CloudはTerraform、 を導入する最も速い方法です。 は、プラクティショナー、チーム、グローバル企業がインフラストラクチャの作成と共同作業を行い、セキュリティ、コンプライアンス、運用上の制約のリスクを管理するために必要なすべてを提供します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しTerraform Cloud、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Terraform Cloud

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますTerraform Cloud。

前提条件

AppFabric を使用して からサポートされている宛先Terraform Cloudに監査ログを転送するには、次の要件を満たす必要があります。

  • 監査ログにアクセスするには、 Terraform Cloud Plus Edition プランがあり、組織の所有者である必要があります。Terraform Cloud プランの詳細については、 HashiCorp Terraformウェブサイトの「 のTerraform料金」を参照してください。

  • TBD 監査ログは、Terraform Cloudアカウントから作成できる組織で使用できます。

レート制限に関する考慮事項

Terraform Cloud は、Terraform Cloud API にレート制限を課します。Terraform Cloud API レート制限の詳細については、 Terraform Cloudウェブサイトの「デベロッパー管理全般設定」の「API レート制限」を参照してください。 Terraform Cloud AppFabric と既存の Terraform Cloud API アプリケーションの組み合わせTerraform Cloudが の制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Terraform Cloud アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますTerraform Cloud。Terraform Cloud で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

組織 API トークンを作成する

AppFabric は、組織 API トークンTerraform Cloudを使用して と統合します。Terraform Cloud 組織 API トークンの詳細については、「組織 API トークン」を参照してください。組織を作成するには、「Creating Organizations」の手順に従います。で組織 API トークンを作成するにはTerraform Cloud、次のステップに従います。

  1. Terraform Cloud サインインページに移動してサインインします。

  2. 左側のパネルで組織 設定 を選択し、API トークン を選択します。

  3. 組織トークン で、組織トークンの作成 を選択し、トークンの生成 を選択します。

  4. (オプション) トークンの有効期限日または時刻を入力するか、有効期限のないトークンを作成します。

  5. トークンをコピーして保存します。これは、 で後ほど必要になります AppFabric。トークンを保存する前にページを閉じる場合は、古いトークンを取り消して新しいトークンを作成する必要があります。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。Terraform Cloud アカウントのテナント ID は、アカウントの現在の組織 URL です。これは、Terraform Cloud組織にログインし、現在の組織の URL をコピーすることで確認できます。テナント ID は、次のいずれかの形式に従っている必要があります。

https://app.terraform.io/app/organization_URL

テナント名

この一意の Terraform Cloud 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

サービスアカウントトークン

AppFabric はサービスアカウントトークンをリクエストします。のサービスアカウントトークン AppFabric は、 で作成した組織 API トークンです組織 API トークンを作成する