Versões Terraform e AFT - AWS Control Tower
Distribuições do Terraform

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Versões Terraform e AFT

O Account Factory for Terraform (AFT) suporta a versão Terraform 1.2.0 ou posterior. Você deve fornecer uma versão do Terraform como parâmetro de entrada para o processo de implantação do AFT, conforme mostrado no exemplo a seguir.

terraform_version = "1.2.0"

Distribuições do Terraform

O AFT suporta três distribuições do Terraform:

  • Edição Comunitária do Terraform

  • Nuvem Terraform

  • Terraform Enterprise

Essas distribuições são explicadas nas seções a seguir. Forneça a distribuição Terraform de sua escolha como um parâmetro de entrada durante o processo de bootstrap do AFT. Para obter mais informações sobre a implantação do AFT e os parâmetros de entrada, consulteImplante o AWS Control Tower Account Factory for Terraform (AFT).

Se você escolher as distribuições Terraform Cloud ou Terraform Enterprise, o token de API especificado terraform_token deverá ser um token de API de usuário ou equipe. Um token de organização não é compatível com todas as APIs necessárias. Por motivos de segurança, você deve evitar verificar o valor desse token em seu sistema de controle de versão (VCS) atribuindo uma variável de terraform, conforme mostrado no exemplo a seguir.


 # Sensitive variable managed in Terraform Cloud:
 terraform_token = var.terraform_cloud_token

Edição Comunitária do Terraform

Quando você seleciona o Terraform Community Edition como sua distribuição, o AFT gerencia o back-end do Terraform para você na conta de gerenciamento do AFT. O AFT baixa a versão especificada terraform-cli do Terraform para ser executada durante a implantação do AFT e as fases do pipeline do AFT. A configuração de estado resultante do Terraform é armazenada em um bucket Amazon S3, nomeado com o seguinte formato:

aft-backend-[account_id]-primary-region

O AFT também cria um bucket Amazon S3 que replica sua configuração de estado do Terraform em outro Região da AWS, para fins de recuperação de desastres, nomeado com o seguinte formato:

aft-backend-[account_id]-secondary-region

Recomendamos que você habilite a autenticação multifator (MFA) para funções de exclusão nesses buckets Amazon S3 do estado do Terraform. Para saber mais sobre o Terraform Community Edition, consulte a documentação do Terraform.

Para selecionar o Terraform OSS como sua distribuição, forneça o seguinte parâmetro de entrada:

terraform_distribution = "oss"

Nuvem Terraform

Quando você seleciona o Terraform Cloud como sua distribuição, o AFT cria espaços de trabalho para os seguintes componentes em sua organização do Terraform Cloud, o que inicia um fluxo de trabalho orientado por API.

  • Solicitação de conta

  • Personalizações do AFT para contas provisionadas pelo AFT

  • Personalizações de conta para contas provisionadas pela AFT

  • Personalizações globais para contas provisionadas pela AFT

O Terraform Cloud gerencia a configuração de estado resultante do Terraform.

Ao selecionar o Terraform Cloud como sua distribuição, forneça os seguintes parâmetros de entrada:

  • terraform_distribution = "tfc"

  • terraform_token— Esse parâmetro contém o valor do token do Terraform Cloud. O AFT marca o como confidencial e armazena o valor como uma string segura no armazenamento de parâmetros SSM na conta de gerenciamento do AFT. Recomendamos que você alterne periodicamente o valor do token Terraform de acordo com as políticas de segurança e as diretrizes de conformidade da sua empresa. O token do Terraform deve ser um token de API de nível de usuário ou equipe. Os tokens da organização não são suportados.

  • terraform_org_name— Esse parâmetro contém o nome da sua organização do Terraform Cloud.

nota

Não há suporte para várias implantações de AFT em uma única organização do Terraform Cloud.

Para obter informações sobre como configurar o Terraform Cloud, consulte a documentação do Terraform.

Terraform Enterprise

Quando você seleciona o Terraform Enterprise como sua distribuição, o AFT cria espaços de trabalho para os seguintes componentes em sua organização do Terraform Enterprise e aciona um fluxo de trabalho orientado por API para as execuções resultantes do Terraform.

  • Solicitação de conta

  • Personalizações de provisionamento de contas AFT para contas provisionadas pela AFT

  • Personalizações de conta para contas provisionadas pela AFT

  • Personalizações globais para contas provisionadas pela AFT

A configuração de estado resultante do Terraform é gerenciada pela configuração do Terraform Enterprise.

Para selecionar o Terraform Enterprise como sua distribuição, forneça os seguintes parâmetros de entrada:

  • terraform_distribution = "tfe"

  • terraform_token— Esse parâmetro contém o valor do seu token do Terraform Enterprise. O AFT marca seu valor como confidencial e o armazena como uma string segura no armazenamento de parâmetros SSM, na conta de gerenciamento do AFT. Recomendamos que você alterne periodicamente o valor do token Terraform, de acordo com as políticas de segurança e as diretrizes de conformidade da sua empresa.

  • terraform_org_name— Esse parâmetro contém o nome da sua organização Terraform Enterprise.

  • terraform_api_endpoint— Esse parâmetro contém a URL do seu ambiente Terraform Enterprise. O valor desse parâmetro deve estar no formato:

    https://{fqdn}/api/v2/

Consulte a documentação do Terraform para saber mais sobre como configurar o Terraform Enterprise.