Terraform Cloud

HashiCorp Terraform Cloud是全球使用最廣泛的多雲端佈建產品。該Terraform生態系統擁有 3,000 多家提供商，14,000 個模塊和 2.5 億次下載。 Terraform Cloud是採用最快速的方式Terraform，提供從業人員、團隊和全球企業在基礎架構上建立和協作所需的一切，以及管理安全性、合規性和營運限制的風險。您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料Terraform Cloud、將資料標準化為開放式網路安全架構架構 (OCSF) 格式，以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 Terraform Cloud

AppFabric 支持從中接收用戶信息和審計日誌Terraform Cloud。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸Terraform Cloud到支援的目的地，您必須符合下列需求：

• 若要存取稽核記錄，您必須擁有 Terraform Cloud Plus Edition 方案，並且是組織的擁有者。有關Terraform Cloud計劃的更多信息，請參閱HashiCorp Terraform網站上的Terraform定價。

• TBD 稽核記錄可供從Terraform Cloud帳戶建立的組織使用。

速率限制考量

Terraform Cloud對 Terraform Cloud API 施加速率限制。如需 Terraform Cloud API 速率限制的詳細資訊，請參閱Terraform Cloud網站上Terraform Cloud開發人員管理一般設定中的 API 速率限制。如果 AppFabric 與您現有 Terraform Cloud API 應用程式的組合超Terraform Cloud出限制，則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲，讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲，以及為減少資料遺失而採取的預防措施所致。不過，這可能是在帳戶層級自訂的。如需協助，請聯絡AWS Support。

連接 AppFabric 到您的Terraform Cloud帳戶

在 AppFabric 服務中創建應用程序包後，您必須授權 AppFabricTerraform Cloud。若要尋找授權所需Terraform Cloud的資訊 AppFabric，請使用下列步驟。

建立組織 API 權杖

AppFabric 與Terraform Cloud使用組織 API 令牌集成。如需有關Terraform Cloud組織 API 權杖的詳細資訊，請參閱組織 API 權杖。欲建立組織，請遵循建立組 Organizations 中的指示。若要在中建立組織 API 權杖Terraform Cloud，請使用下列步驟。

1. 導覽至Terraform Cloud登入頁面並登入。

2. 選擇左側面板上的「組織」，「設置」，然後選擇「API 令牌」。

3. 在「組織權杖」下，選擇「建立組織權杖」，然後選擇「產生權杖」。

4. (選擇性) 輸入權杖的到期日或時間，或建立永不過期的權杖。

5. 複製並儲存權杖。你稍後會需要這個 AppFabric。如果在保存令牌之前關閉頁面，則必須撤銷舊令牌並創建一個新令牌。

應用程式授權

租用戶 ID

AppFabric 將要求租用戶 ID。您帳戶的承租人識別碼是您Terraform Cloud帳戶目前的組織 URL。您可以透過登入您的Terraform Cloud組織並複製目前的組織 URL 來找到此資訊。承租人識別碼應遵循下列其中一種格式：

https://app.terraform.io/app/organization_URL

租戶名稱

輸入可識別此唯一Terraform Cloud組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

服務帳戶令牌

AppFabric 將請求您的服務帳戶令牌。中的服務帳戶令牌 AppFabric 是您在其中創建的組織 API 令牌建立組織 API 權杖。