配置Terraform Cloud为 AppFabric - AWS AppFabric
AppFabric 支持 Terraform Cloud正在 AppFabric 连接您的Terraform Cloud账户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置Terraform Cloud为 AppFabric

HashiCorp Terraform Cloud是世界上使用最广泛的多云配置产品。该Terraform生态系统拥有 3,000 多个提供商、14,000 个模块和 2.5 亿次下载量。 Terraform Cloud是最快的采用方式Terraform,它为从业人员、团队和全球企业提供了在基础设施上创建和协作以及管理安全、合规和运营限制风险所需的一切。

AWS AppFabric 为了安全起见,您可以使用接收来自的审计日志和用户数据Terraform Cloud,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Terraform Cloud

AppFabric 支持接收来自的用户信息和审核日志Terraform Cloud。

先决条件

AppFabric 要使用将审核日志从支持的目标传输Terraform Cloud到支持的目的地,您必须满足以下要求:

  • 要访问审核日志,您必须拥有Terraform Cloud增强版套餐并且是组织的所有者。有关Terraform Cloud套餐的更多信息,请参阅HashiCorp Terraform网站上的Terraform定价

  • TBD 审核日志可供通过该Terraform Cloud账户创建的组织使用。

速率限制注意事项

Terraform Cloud 对 Terraform Cloud API 施加速率限制。有关 Terraform Cloud API 速率限制的更多信息,请参阅Terraform Cloud网站Terraform Cloud开发者管理常规设置中的 API 速率限制。如果您的现有 API 应用程序 AppFabric 和您的现有 Terraform Cloud API 应用程序Terraform Cloud的组合超出限制,则显示在中的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 支持

正在 AppFabric 连接您的Terraform Cloud账户

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Terraform Cloud。要查找授权所需的信息 Terraform Cloud AppFabric,请按以下步骤操作。

创建组织 API 令牌

AppFabric 与Terraform Cloud使用组织 API 令牌集成。有关Terraform Cloud组织 API 令牌的更多信息,请参阅组织 API 令牌。要创建组织,请按照创建组织中的说明进行操作。要在中创建组织 API 令牌Terraform Cloud,请使用以下步骤。

  1. 导航到Terraform Cloud登录页面并登录。

  2. 在左侧面板上选择组织设置,然后选择 API 令牌

  3. 在 “组织令牌” 下,选择 “创建组织令牌”,然后选择 “生成令牌”。

  4. (可选)输入令牌的到期日期或时间,或创建永不过期的令牌。

  5. 复制并保存令牌。稍后你会需要这个 AppFabric。如果您在保存令牌之前关闭页面,则必须撤消旧令牌并创建一个新令牌。

应用程序授权

租户编号

AppFabric 将请求租户 ID。您账户的租户 ID 是您Terraform Cloud账户的当前组织 URL。您可以通过登录您的Terraform Cloud组织并复制当前的组织 URL 来找到此信息。租户 ID 应采用下列格式之一:

https://app.terraform.io/app/organization_URL

租户名称

输入标识此唯一Terraform Cloud组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

服务账户令牌

AppFabric 将请求您的服务帐号令牌。中的服务帐号令牌 AppFabric 是您在中创建的组织 API 令牌创建组织 API 令牌