기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AppFabricTerraform Cloud에 대한 구성
<a name="terraform"></a>

HashiCorp Terraform Cloud는 세계에서 가장 널리 사용되는 멀티 클라우드 프로비저닝 제품입니다. Terraform 에코시스템에는 3,000개 이상의 공급자, 14,000개 모듈 및 2억 5천만 개의 다운로드가 있습니다. Terraform Cloud는를 채택하는 가장 빠른 방법으로Terraform, 실무자, 팀 및 글로벌 기업이 인프라를 생성하고 협업하며 보안, 규정 준수 및 운영 제약에 대한 위험을 관리하는 데 필요한 모든 것을 제공합니다.

보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Terraform Cloud, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.

**Topics**
+ [Terraform Cloud에 대한 AppFabric 지원](#terraform-appfabric-support)
+ [AppFabric을 Terraform Cloud 계정에 연결](#terraform-appfabric-connecting)

## Terraform Cloud에 대한 AppFabric 지원
<a name="terraform-appfabric-support"></a>

AppFabric은 Terraform Cloud에서 사용자 정보 및 감사 로그 수신을 지원합니다.

### 사전 조건
<a name="terraform-prerequisites"></a>

AppFabric을 사용하여 Terraform Cloud로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 Terraform Cloud Plus Edition 플랜이 있고 조직의 소유자여야 합니다. Terraform Cloud 플랜에 대한 자세한 내용은 HashiCorp Terraform 웹 사이트의 [Terraform 요금을](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform) 참조하세요.
+  TBD 감사 로그는 Terraform Cloud 계정에서 생성할 수 있는 조직에 사용할 수 있습니다.

### 속도 제한 고려 사항
<a name="terraform-rate-limit"></a>

Terraform Cloud는 Terraform Cloud API에 속도 제한을 적용합니다. Terraform Cloud API 속도 제한에 대한 자세한 내용은 Terraform Cloud 웹 사이트의 Terraform Cloud 개발자 관리 일반 설정에서 [ API 속도 제한을](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting) 참조하세요. AppFabric과 기존 Terraform Cloud API 애플리케이션의 조합이 Terraform Cloud의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.

### 데이터 지연 고려 사항
<a name="terraform-data-delay"></a>

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오. 

## AppFabric을 Terraform Cloud 계정에 연결
<a name="terraform-appfabric-connecting"></a>

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Terraform Cloud을 사용하여 인증해야 합니다. Terraform Cloud을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

### 조직 API 토큰 생성
<a name="terraform-create-org-token"></a>

AppFabric은 조직 API 토큰을 Terraform Cloud 사용하여와 통합됩니다. Terraform Cloud 조직 API 토큰에 대한 자세한 내용은 [ 조직 API 토큰을 참조하세요](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens). 조직을 생성하려면 [조직 생성](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations)의 지침을 따릅니다. 에서 조직 API 토큰을 생성하려면 다음 단계를 Terraform Cloud사용합니다.

1. [Terraform Cloud 로그인](https://app.terraform.io/session) 페이지로 이동하여 로그인합니다.

1. 왼쪽 패널에서 **조직**, **설정을** 선택한 다음 **API 토큰을** 선택합니다.

1. **조직 토큰**에서 **조직 토큰 생성을** 선택한 다음 **토큰 생성을** 선택합니다.

1. (선택 사항) 토큰의 만료 날짜 또는 시간을 입력하거나 만료되지 않는 토큰을 생성합니다.

1. 토큰을 복사하고 저장합니다. 이는 나중에 AppFabric에서 필요합니다. 토큰을 저장하기 전에 페이지를 닫는 경우 이전 토큰을 취소하고 새 토큰을 생성해야 합니다.

### 앱 인증
<a name="terraform-app-authorizations"></a>

#### 테넌트 ID
<a name="terraform-tenant-id"></a>

AppFabric은 테넌트 ID를 요청합니다. Terraform Cloud 계정의 테넌트 ID는 계정의 현재 조직 URL입니다. 조직에 로그인하고 현재 Terraform Cloud 조직 URL을 복사하여 이를 찾을 수 있습니다. 테넌트 ID는 다음 형식 중 하나에 해당해야 합니다.

```
https://app.terraform.io/app/organization_URL
```

#### 테넌트 이름
<a name="terraform-tenant-name"></a>

이 고유한 Terraform Cloud 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

#### 서비스 계정 토큰
<a name="terraform-service-token"></a>

AppFabric은 서비스 계정 토큰을 요청합니다. AppFabric의 서비스 계정 토큰은에서 생성한 조직 API 토큰입니다[조직 API 토큰 생성](#terraform-create-org-token).