Terraform是一種開源工具,用於安全高效地預覽、配置和管理雲基礎架構和資源。本文介紹Terraform的基本概念和針對Key Management Service (KMS)的應用情境。
什麼是Terraform
Terraform是IT基礎架構自動化編排工具,可以用代碼來管理維護IT資源。更多資訊,請參見什麼是Terraform。
Terraform的命令列介面CLI(Command Line Interface)提供一種簡單機制,用於將設定檔部署到阿里雲或其他任意支援的雲上,並對其進資料列版本設定。它編寫了描述雲資源拓撲的設定檔中的基礎結構,例如虛擬機器、儲存賬戶和網路介面。
Terraform通過Provider支援新的基礎架構,讓您在阿里雲上能夠便於使用簡單範本語言來定義、預覽和部署雲基礎結構。
Terraform可以建立、修改和刪除多種阿里雲產品的相關資源,例如ECS、VPC、RDS和SLB等。
通過Terraform管理KMS資源
KMS支援通過Terraform管理以下資源。
資源類型 | 說明 | Provider版本 |
建立並管理別名。 | 1.77.0及以上版本。 | |
建立並管理應用存取點。具體操作,請參見建立應用存取點。 | 1.210.0及以上版本。 | |
建立並管理應用身份憑證(ClientKey)。具體操作,請參見建立應用存取點。 | 1.210.0及以上版本。 | |
購買並啟用KMS軟體密鑰管理執行個體。具體操作,請參見購買並啟用軟體密鑰管理執行個體。 重要 僅支援購買及啟用軟體密鑰管理執行個體,不支援購買及啟用硬體密鑰管理執行個體。 | 1.210.0及以上版本。 | |
建立並管理密鑰。具體操作,請參見建立密鑰。 | 1.85.0及以上版本。 | |
建立並管理密鑰版本。 | 1.85.0及以上版本。 | |
建立並管理網路控制規則。具體操作,請參見建立應用存取點。 | 1.210.0及以上版本。 | |
建立並系統管理權限策略。具體操作,請參見建立應用存取點。 | 1.210.0及以上版本。 | |
建立並管理認證。具體操作,請參見建立憑據。 | 1.76.0及以上版本。 |
使用Terraform
安裝Terraform且版本不低於0.14.0。
配置阿里雲帳號資訊。
選擇一種阿里雲認證方式,為Terraform的執行提供認證資訊。
方式一:建立環境變數,用於存放身份認證資訊(推薦)。
不同作業系統的環境變數配置方法不同,具體操作,請參見在Linux、macOS和Windows系統配置環境變數。
export ALICLOUD_ACCESS_KEY="******" export ALICLOUD_SECRET_KEY="******" export ALICLOUD_REGION="******"方式二:在設定檔的
provider代碼塊中指定身份認證資訊。provider "alicloud" { access_key = "******" secret_key = "******" region = "******" }
查看Provider版本是否需要升級。
查看Provider版本
terraform -version升級Provider版本
terraform init -upgrade
安裝後您可以通過terraform --version命令查看Terraform版本,如果版本低於0.14.0,請重新覆蓋安裝正確版本。