在使用Terraform設定檔進行雲基礎設施的定義、預覽和部署之前,您需要安裝並配置Terraform。
安裝Terraform
本文以在Linux或Windows系統中使用程式包安裝Terraform為例,更多安裝方式,請參見Provider 安裝。
進入Terraform官網下載適用於您的作業系統的程式包。
配置Terraform運行環境。
Linux
執行以下命令將程式包解壓到/usr/local/bin。
# 將/terraform_1.9.5_linux_amd64.zip替換為程式包所在路徑 sudo unzip /terraform_1.9.5_linux_amd64.zip -d /usr/local/binWindows
程式包解壓之後,例如解壓後的目錄為D:\tool\terraform。
在案頭按右鍵此電腦,選擇屬性 -> 進階系統設定 -> 環境變數 -> 系統變數/使用者變數。
在系統變數/使用者變數中單擊Path,選擇編輯 -> 建立,輸入Terraform的解壓目錄(如D:\tool\terraform),單擊確定完成配置。
運行
terraform驗證路徑配置。terraform命令運行後將顯示可用的Terraform選項的列表,如下所示,表示安裝完成。
配置Terraform身份認證
Terraform身份認證是指在通過Terraform操作阿里雲基礎設施之前,對阿里雲Terraform Provider進行身分識別驗證。只有在身份認證成功後,才能與阿里雲API進行通訊,並建立和管理阿里雲的基礎設施資源。阿里雲Terraform Provider提供多種身份認證方式,有關更多身份認證資訊,請參見相關文檔Terraform 身份認證。
本文以在環境變數中使用RAM使用者AccessKey配置身份認證為例:
由於阿里雲帳號(主帳號)擁有資源的所有許可權,其AccessKey一旦泄露風險巨大,所以建議您使用滿足最小化許可權需求的RAM使用者的AccessKey。具體操作方式請參見建立AccessKey。
根據業務需求為RAM使用者授予最小化許可權,具體操作請參見建立自訂權限原則。
建立環境變數,存放身份認證資訊。
Linux
重要使用export命令配置的臨時環境變數僅當前會話有效,當會話退出之後所設定的環境變數將會丟失。若需長期保留環境變數,可將export命令配置到對應作業系統的啟動設定檔中。
# AccessKey Id export ALICLOUD_ACCESS_KEY="<yourAccessKeyID>" # AccessKey Secret export ALICLOUD_SECRET_KEY="<yourAccessKeySecret>" # 資源將要部署的地區 export ALICLOUD_REGION="cn-beijing"Windows
在案頭按右鍵此電腦,選擇屬性 -> 進階系統設定 -> 環境變數 -> 系統變數/使用者變數。
在系統變數/使用者變數中,單擊建立,建立以下環境變數。
變數名
變數描述
變數值
ALICLOUD_ACCESS_KEY
AccessKey Id
樣本:yourAccessKeyID
ALICLOUD_SECRET_KEY
AccessKey Secret
樣本:yourAccessKeySecret
ALICLOUD_REGION
資源將要部署的地區
0