As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Terraform Cloud
HashiCorp Terraform Cloudé o produto de provisionamento multinuvem mais usado no mundo. O Terraform ecossistema tem mais de 3.000 provedores, 14.000 módulos e 250 milhões de downloads. Terraform Cloudé a maneira mais rápida de adotarTerraform, fornecendo tudo o que profissionais, equipes e empresas globais precisam para criar e colaborar na infraestrutura e gerenciar riscos de segurança, conformidade e restrições operacionais. Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioTerraform Cloud, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
AppFabric suporte para Terraform Cloud
AppFabric suporta o recebimento de informações do usuário e registros de auditoria doTerraform Cloud.
Pré-requisitos
Para usar AppFabric para transferir registros de auditoria Terraform Cloud de destinos compatíveis, você deve atender aos seguintes requisitos:
-
Para acessar os registros de auditoria, você deve ter um plano Terraform Cloud Plus Edition e ser o proprietário da organização. Para obter mais informações sobre Terraform Cloud os planos, consulte os Terraformpreços
no HashiCorp Terraform site. -
Os registros de auditoria TBD estão disponíveis para organizações que podem ser criadas a partir da Terraform Cloud conta.
Considerações sobre limites de taxa
O Terraform Cloud impõe limites de taxa na API do Terraform Cloud. Para obter mais informações sobre os limites de taxa de Terraform Cloud API, consulte Limitação de taxa de
Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support
Conectando-se AppFabric à sua Terraform Cloud conta
Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Terraform Cloud Para encontrar as informações necessárias para autorizar Terraform Cloud AppFabric, use as etapas a seguir.
Crie um token de API da organização
AppFabric se integra ao Terraform Cloud uso de um token de API da organização. Para obter mais informações sobre os tokens da API da Terraform Cloud organização, consulte Tokens da API da organização
-
Escolha Organização, Configurações no painel do lado esquerdo e, em seguida, escolha Tokens de API.
-
Em Tokens da organização, escolha Criar um token da organização e, em seguida, escolha Gerar token.
-
(Opcional) Insira a data ou a hora de expiração do token ou crie um token que nunca expire.
-
Copie e salve o token. Você precisará disso mais tarde AppFabric. Se você fechar a página antes de salvar o token, deverá revogar o token antigo e criar um novo.
Autorizações do aplicativo
ID de locatário
AppFabric solicitará um ID de inquilino. O ID do inquilino Terraform Cloud da sua conta é o URL da organização atual da sua conta. Você pode encontrar isso fazendo login na sua Terraform Cloud organização e copiando a URL atual da organização. O ID do locatário deve seguir um dos seguintes formatos:
https://app.terraform.io/app/
organization_URL
Nome do locatário
Insira um nome que identifique essa organização exclusiva do Terraform Cloud. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
Token de contas de serviço
AppFabric solicitará o token da sua conta de serviço. O token da conta de serviço AppFabric é o token da API da organização em que você criouCrie um token de API da organização.