资源

参考信息

以下链接为 Terraform 提供 AWS 商提供了其他阅读材料，并在 IaC 上使用 Terraform。 AWS

• Terraform AWS 提供者（文档）HashiCorp

• 用于 AWS 服务的 Terraform 模块（Terraform Registry）

• AWS 和 Partn HashiCorp er shi HashiCorp p（博客文章）

• AWS 提供商的动态凭证（HCP Terraform 文档）

• DynamoDB 状态锁定（Terraform 文档）

• 使用 Sentinel 强制执行政策（Terraform 文档）

工具

按照本最佳实践指南中的建议，以下工具有助于提高代码质量和Terraform配置的自动化程度。 AWS

代码质量：

• Checkov：在部署之前扫描 Terraform 代码以识别错误配置。

• tfLint：识别可能的错误、不推荐使用的语法和未使用的声明。这个 linter 还可以强制执行 AWS 最佳实践和命名约定。

• terraform-docs：从 Terraform 模块生成各种输出格式的文档。

自动化工具：

• HCP Terraform：通过政策检查和批准门帮助团队进行版本控制、协作和构建 Terraform 工作流程。

• 亚特兰蒂斯：一款用于验证代码更改的开源 Terraform 拉取请求自动化工具。

• 适用于 Terraform 的 CDK：一个框架，允许你使用熟悉的语言（例如 TypeScript Python、Java、C# 和 Go）来代替 HashiCorp 配置语言 (HCL) 来定义、配置和测试你的 Terraform 基础架构，即代码。