테라폼 및 AFT 버전 - AWS Control Tower
테라폼 배포판

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

테라폼 및 AFT 버전

Account Factory for Terraform (AFT) 은 테라폼 버전 이상을 지원합니다. 1.6.0 다음 예와 같이 AFT 배포 프로세스의 입력 매개변수로 Terraform 버전을 제공해야 합니다.

terraform_version = "1.6.0"

테라폼 배포판

AFT는 세 가지 테라폼 배포판을 지원합니다.

  • 테라폼 커뮤니티 에디션

  • 테라폼 클라우드

  • 테라폼 엔터프라이즈

이러한 배포판은 다음 섹션에 설명되어 있습니다. AFT 부트스트랩 프로세스 중에 선택한 Terraform 분포를 입력 매개변수로 제공하십시오. AFT 배포 및 입력 매개변수에 대한 자세한 내용은 을 참조하십시오. 테라폼용 AWS Control Tower Account Factory 배포하기 () AFT

Terraform Cloud 또는 Terraform Enterprise 배포판을 선택하는 경우 지정하는 API 토큰은 사용자 또는 팀 API terraform_token 토큰이어야 합니다. 조직 토큰은 모든 필수 API에 지원되지 않습니다. 보안상의 이유로 다음 예와 같이 terraform 변수를 할당하여 버전 제어 시스템 (VCS) 에 이 토큰의 값을 체크인하지 않도록 해야 합니다.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

테라폼 커뮤니티 에디션

Terraform 커뮤니티 에디션을 배포판으로 선택하면 AFT가 AFT 관리 계정에서 Terraform 백엔드를 관리합니다. AFT는 terraform-cli 지정된 Terraform 버전을 다운로드하여 AFT 배포 및 AFT 파이프라인 단계에서 실행합니다. 결과 Terraform 상태 구성은 다음 형식으로 이름이 지정된 Amazon S3 버킷에 저장됩니다.

aft-backend-[account_id]-primary-region

또한 AFT는 재해 복구를 위해 Terraform 상태 구성을 다른 AWS 리전버킷에 복제하는 Amazon S3 버킷을 생성합니다. 이 버킷은 다음 형식으로 이름이 지정됩니다.

aft-backend-[account_id]-secondary-region

이러한 Terraform 상태 Amazon S3 버킷에서 삭제 기능에 대해 멀티 팩터 인증 (MFA) 을 활성화하는 것이 좋습니다. Terraform 커뮤니티 에디션에 대한 자세한 내용은 Terraform 설명서를 참조하십시오.

Terraform OSS를 배포판으로 선택하려면 다음 입력 매개변수를 제공하십시오.

terraform_distribution = "oss"

테라폼 클라우드

Terraform Cloud를 배포판으로 선택하면 AFT는 Terraform Cloud 조직에 다음 구성 요소에 대한 작업 공간을 생성하여 API 기반 워크플로를 시작합니다.

  • 계정 요청

  • AFT가 제공하는 계정에 대한 AFT 사용자 지정

  • AFT가 프로비저닝하는 계정의 계정 사용자 지정

  • AFT가 프로비저닝하는 계정의 글로벌 사용자 지정

Terraform Cloud는 결과 Terraform 상태 구성을 관리합니다.

Terraform Cloud를 배포판으로 선택하는 경우 다음 입력 매개변수를 제공하십시오.

  • terraform_distribution = "tfc"

  • terraform_token— 이 파라미터는 테라폼 클라우드 토큰의 값을 포함합니다. AFT는 를 민감한 것으로 표시하고 값을 AFT 관리 계정의 SSM 파라미터 저장소에 보안 문자열로 저장합니다. 회사의 보안 정책 및 규정 준수 지침에 따라 Terraform 토큰의 값을 주기적으로 교체하는 것이 좋습니다. Terraform 토큰은 사용자 또는 팀 수준 API 토큰이어야 합니다. 조직 토큰은 지원되지 않습니다.

  • terraform_org_name— 이 매개변수에는 Terraform Cloud 조직의 이름이 포함됩니다.

참고

단일 Terraform Cloud 조직에서의 다중 AFT 배포는 지원되지 않습니다.

Terraform Cloud를 설정하는 방법에 대한 자세한 내용은 Terraform 설명서를 참조하십시오.

테라폼 엔터프라이즈

Terraform Enterprise를 배포판으로 선택하면 AFT는 Terraform Enterprise 조직에 다음 구성 요소에 대한 작업 공간을 생성하고 결과 Terraform 실행에 대한 API 기반 워크플로를 트리거합니다.

  • 계정 요청

  • AFT에서 제공하는 계정에 대한 AFT 계정 프로비저닝 사용자 지정

  • AFT에서 제공하는 계정의 계정 사용자 지정

  • AFT에서 제공하는 계정의 글로벌 사용자 지정

결과 Terraform 상태 구성은 Terraform Enterprise 설정에 의해 관리됩니다.

Terraform Enterprise를 배포판으로 선택하려면 다음 입력 매개변수를 제공하십시오.

  • terraform_distribution = "tfe"

  • terraform_token— 이 파라미터는 테라폼 엔터프라이즈 토큰의 값을 포함합니다. AFT는 해당 값을 민감한 것으로 표시하고 AFT 관리 계정의 SSM 파라미터 저장소에 보안 문자열로 저장합니다. 회사의 보안 정책 및 규정 준수 지침에 따라 Terraform 토큰의 값을 주기적으로 교체하는 것이 좋습니다.

  • terraform_org_name— 이 매개변수에는 Terraform Enterprise 조직의 이름이 포함됩니다.

  • terraform_api_endpoint— 이 파라미터는 테라폼 엔터프라이즈 환경의 URL을 포함합니다. 이 매개 변수의 값은 다음 형식이어야 합니다.

    https://{fqdn}/api/v2/

Terraform Enterprise를 설정하는 방법에 대한 자세한 내용은 Terraform 설명서를 참조하십시오.