本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Terraform Cloud
HashiCorp Terraform Cloud是全球使用最廣泛的多雲端佈建產品。該Terraform生態系統擁有 3,000 多家提供商,14,000 個模塊和 2.5 億次下載。 Terraform Cloud是採用最快速的方式Terraform,提供從業人員、團隊和全球企業在基礎架構上建立和協作所需的一切,以及管理安全性、合規性和營運限制的風險。您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料Terraform Cloud、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
AppFabric 支援 Terraform Cloud
AppFabric 支持從中接收用戶信息和審計日誌Terraform Cloud。
必要條件
若 AppFabric 要用於將稽核記錄從傳輸Terraform Cloud到支援的目的地,您必須符合下列需求:
-
若要存取稽核記錄,您必須擁有 Terraform Cloud Plus Edition 方案,並且是組織的擁有者。有關Terraform Cloud計劃的更多信息,請參閱HashiCorp Terraform網站上的Terraform定價
。 -
TBD 稽核記錄可供從Terraform Cloud帳戶建立的組織使用。
速率限制考量
Terraform Cloud對 Terraform Cloud API 施加速率限制。如需 Terraform Cloud API 速率限制的詳細資訊,請參閱Terraform Cloud網站上Terraform Cloud開發人員管理一般設定中的 API 速率限制
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
連接 AppFabric 到您的Terraform Cloud帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricTerraform Cloud。若要尋找授權所需Terraform Cloud的資訊 AppFabric,請使用下列步驟。
建立組織 API 權杖
AppFabric 與Terraform Cloud使用組織 API 令牌集成。如需有關Terraform Cloud組織 API 權杖的詳細資訊,請參閱組織 API 權杖
-
導覽至Terraform Cloud登入
頁面並登入。 -
選擇左側面板上的「組織」,「設置」,然後選擇「API 令牌」。
-
在「組織權杖」下,選擇「建立組織權杖」,然後選擇「產生權杖」。
-
(選擇性) 輸入權杖的到期日或時間,或建立永不過期的權杖。
-
複製並儲存權杖。你稍後會需要這個 AppFabric。如果在保存令牌之前關閉頁面,則必須撤銷舊令牌並創建一個新令牌。
應用程式授權
租用戶 ID
AppFabric 將要求租用戶 ID。您帳戶的承租人識別碼是您Terraform Cloud帳戶目前的組織 URL。您可以透過登入您的Terraform Cloud組織並複製目前的組織 URL 來找到此資訊。承租人識別碼應遵循下列其中一種格式:
https://app.terraform.io/app/
organization_URL
租戶名稱
輸入可識別此唯一Terraform Cloud組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務帳戶令牌
AppFabric 將請求您的服務帳戶令牌。中的服務帳戶令牌 AppFabric 是您在其中創建的組織 API 令牌建立組織 API 權杖。