資源

參考

以下鏈接為 Terraform 提供程 AWS 序和 IaC 使用 Terraform 提供程序提供了其他閱讀材料。 AWS

• 地形表單 AWS 提供者 (文件) HashiCorp

• 用於 AWS 服務的地形模塊（地形註冊表）

• 該 AWS 和 HashiCorp 夥伴關係（HashiCorp 博客文章）

• AWS 提供者的動態憑證 (HCP 地形文件)

• DynamoDB 狀態鎖定 (地形文件)

• 使用哨兵強制執行政策 (地形文件)

工具

下列工具可協助改善 Terraform 組態的程式碼品質和自動化 AWS，如本最佳實務指南所建議。

代碼質量：

• Checkov：在部署之前掃描地形代碼以識別錯誤的配置。

• tFlint：識別可能的錯誤、已停用的語法和未使用的宣告。這個短絨也可以強制執行 AWS 最佳實踐和命名約定。

• 地形文檔：從各種輸出格式的 Terraform 模塊生成文檔。

自動化工具：

• HCP Terraform：透過原則檢查和核准閘道，協助團隊編寫、協同合作和建立 Terraform 工作流程。

• 亞特蘭蒂斯：用於驗證代碼更改的開源 Terraform 提取請求自動化工具。

• 適用於 Terraform 的 CDK：一種架構，可讓您使用熟悉的語言，例如 Python TypeScript、Java、C# 和 Go，而不是 HashiCorp 組態語言 (HCL) 來定義、佈建和測試您的 Terraform 基礎結構做為程式碼。