쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Terraform 및 AFT 버전

PDF
RSS
포커스 모드
Terraform 및 AFT 버전 - AWS Control Tower
Terraform 배포

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Terraform용 Account Factory(AFT)는 Terraform 버전 1.6.0 이상을 지원합니다. 다음 예제와 같이 AFT 배포 프로세스의 입력 파라미터로 Terraform 버전을 제공해야 합니다.

terraform_version = "1.6.0"

Terraform 배포

AFT는 세 가지 Terraform 배포를 지원합니다.

  • Terraform Community Edition

  • Terraform Cloud

  • Terraform Enterprise

이러한 배포는 이후 섹션에서 설명합니다. AFT 부트스트랩 프로세스 중에 선택한 Terraform 배포를 입력 파라미터로 제공합니다. AFT 배포 및 입력 파라미터에 대한 자세한 내용은 AWS Control Tower Account Factory for Terraform(AFT) 배포 섹션을 참조하세요.

Terraform Cloud 또는 Terraform Enterprise 배포를 선택하는 경우 지정한 API 토큰은 사용자 또는 팀 API 토큰이어야 terraform_token 합니다. 조직 토큰은 필요한 모든에 대해 지원되지 않습니다APIs. 보안상의 이유로 다음 예제와 같이 테라폼 변수를 할당하여 버전 제어 시스템(VCS)에이 토큰의 값을 확인하지 않아야 합니다.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Terraform Community Edition

배포로 Terraform Community Edition을 선택하면가 AFT 관리 계정에서 Terraform 백엔드를 AFT 관리합니다.는 AFT 배포 및 AFT 파이프라인 단계에서 실행할 terraform-cli 지정된 Terraform 버전의를 AFT 다운로드합니다. 그 결과로 생성된 Terraform 상태 구성은 다음과 같은 형식으로 명명된 Amazon S3 버킷에 저장됩니다.

aft-backend-[account_id]-primary-region

AFT는 AWS 리전재해 복구를 위해 다음 형식으로 명명된 다른에서 Terraform 상태 구성을 복제하는 Amazon S3 버킷도 생성합니다.

aft-backend-[account_id]-secondary-region

이러한 Terraform 상태 Amazon S3 버킷에서 삭제 함수에 대해 다중 인증(MFA)을 활성화하는 것이 좋습니다. Terraform Community Edition에 대한 자세한 내용은 Terraform 설명서를 참조하세요.

배포OSS로 Terraform을 선택하려면 다음 입력 파라미터를 제공합니다.

terraform_distribution = "oss"

Terraform Cloud

배포로 Terraform Cloud를 선택하면는 Terraform Cloud 조직의 다음 구성 요소에 대한 워크스페이스를 AFT 생성하여 API기반 워크플로를 시작합니다.

  • 계정 요청

  • AFT AFT 프로비저닝하는 계정에 대한 사용자 지정

  • AFT 프로비저닝하는 계정에 대한 계정 사용자 지정

  • AFT 프로비저닝하는 계정에 대한 글로벌 사용자 지정

Terraform Cloud는 그 결과로 생성된 Terraform 상태 구성을 관리합니다.

배포로 Terraform Cloud를 선택하는 경우 다음 입력 파라미터를 제공합니다.

  • terraform_distribution = "tfc"

  • terraform_token -이 파라미터에는 Terraform Cloud 토큰의 값이 포함됩니다.는를 민감한 로 AFT 표시하고 값을 AFT 관리 계정의 SSM 파라미터 스토어에 보안 문자열로 저장합니다. 회사의 보안 정책 및 규정 준수 지침에 따라 Terraform 토큰의 값을 주기적으로 교체하는 것이 좋습니다. Terraform 토큰은 사용자 또는 팀 수준 API 토큰이어야 합니다. 조직 토큰은 지원되지 않습니다.

  • terraform_org_name - 이 파라미터에는 Terraform Cloud 조직의 이름이 포함됩니다.

참고

단일 Terraform Cloud 조직의 여러 AFT 배포는 지원되지 않습니다.

Terraform Cloud를 설정하는 방법에 대한 자세한 내용은 Terraform 설명서를 참조하세요.

Terraform Enterprise

배포로 Terraform Enterprise를 선택하면는 Terraform Enterprise 조직의 다음 구성 요소에 대한 워크스페이스를 AFT 생성하고 결과 Terraform 실행에 대한 API기반 워크플로를 트리거합니다.

  • 계정 요청

  • AFT에서 프로비저닝한 계정에 대한 계정 프로비저닝 사용자 지정 AFT

  • 에서 프로비저닝한 계정에 대한 계정 사용자 지정 AFT

  • 에서 프로비저닝한 계정에 대한 글로벌 사용자 지정 AFT

그 결과로 생성된 Terraform 상태 구성은 Terraform Enterprise 설정에서 관리됩니다.

배포로 Terraform Enterprise를 선택하려면 다음 입력 파라미터를 제공합니다.

  • terraform_distribution = "tfe"

  • terraform_token -이 파라미터에는 Terraform Enterprise 토큰의 값이 포함됩니다.는 해당 값을 민감한 것으로 AFT 표시하고 AFT 관리 계정의 SSM 파라미터 스토어에 보안 문자열로 저장합니다. 회사의 보안 정책 및 규정 준수 지침에 따라 Terraform 토큰의 값을 주기적으로 교체하는 것이 좋습니다.

  • terraform_org_name - 이 파라미터에는 Terraform Enterprise 조직의 이름이 포함됩니다.

  • terraform_api_endpoint -이 파라미터에는 Terraform Enterprise 환경URL의가 포함됩니다. 이 파라미터 값은 다음 형식이어야 합니다.

    https://{fqdn}/api/v2/

Terraform Enterprise를 설정하는 방법에 대한 자세한 내용은 Terraform 설명서를 참조하세요.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.