本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Terraform Cloud 為 AppFabric 設定
<a name="terraform"></a>

HashiCorp Terraform Cloud 是全球最廣泛使用的多雲端佈建產品。Terraform 生態系統有超過 3，000 個供應商、14，000 個模組和 2.5 億次下載。 Terraform Cloud是採用 的最快方式Terraform，為從業人員、團隊和全球企業提供在基礎設施上建立和協作所需的一切，並管理安全、合規和營運限制的風險。

為了安全起見，您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Terraform Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [的 AppFabric 支援 Terraform Cloud](#terraform-appfabric-support)
+ [將 AppFabric 連接到Terraform Cloud您的帳戶](#terraform-appfabric-connecting)

## 的 AppFabric 支援 Terraform Cloud
<a name="terraform-appfabric-support"></a>

AppFabric 支援從 接收使用者資訊和稽核日誌Terraform Cloud。

### 先決條件
<a name="terraform-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 傳輸Terraform Cloud到支援的目的地，您必須符合下列要求：
+ 若要存取稽核日誌，您必須擁有 Terraform Cloud Plus Edition 計劃，且為組織的擁有者。如需Terraform Cloud計劃的詳細資訊，請參閱 HashiCorp Terraform 網站上的 [Terraform 定價](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform)。
+  TBD 稽核日誌適用於可以從Terraform Cloud帳戶建立的組織。

### 速率限制考量
<a name="terraform-rate-limit"></a>

Terraform Cloud 對 Terraform Cloud API 強加速率限制。如需 Terraform Cloud API 速率限制的詳細資訊，請參閱 Terraform Cloud 網站上的Terraform Cloud開發人員管理一般設定中的 [ API 速率限制](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting)。如果 AppFabric 和現有 Terraform Cloud API 應用程式的組合超過 的限制，AppFabric 中出現Terraform Cloud的稽核日誌可能會延遲。

### 資料延遲考量
<a name="terraform-data-delay"></a>

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連接到Terraform Cloud您的帳戶
<a name="terraform-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件之後，您必須使用 授權 AppFabricTerraform Cloud。若要尋找Terraform Cloud使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立組織 API 字符
<a name="terraform-create-org-token"></a>

AppFabric Terraform Cloud使用組織 API 字符與 整合。如需Terraform Cloud組織 API 權杖的詳細資訊，請參閱[組織 API 權杖](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens)。若要建立組織，請遵循[建立組織](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations)中的指示。若要在 中建立組織 API 字符Terraform Cloud，請使用下列步驟。

1. 導覽至[Terraform Cloud登入](https://app.terraform.io/session)頁面並登入。

1. 選擇左側面板上的**組織**、**設定**，然後選擇 **API 字符**。

1. 在**組織權杖**下，選擇**建立組織權杖**，然後選擇**產生權杖**。

1. （選用） 輸入字符的過期日期或時間，或建立永不過期的字符。

1. 複製並儲存字符。稍後您會在 AppFabric 中需要此項目。如果您在儲存字符之前關閉頁面，則必須撤銷舊字符並建立新的字符。

### 應用程式授權
<a name="terraform-app-authorizations"></a>

#### 租戶 ID
<a name="terraform-tenant-id"></a>

AppFabric 將請求租戶 ID。Terraform Cloud 您帳戶的租戶 ID 是您帳戶的目前組織 URL。您可以登入您的Terraform Cloud組織並複製目前的組織 URL 來找到。租用戶 ID 應遵循下列其中一種格式：

```
https://app.terraform.io/app/organization_URL
```

#### 租戶名稱
<a name="terraform-tenant-name"></a>

輸入可識別此唯一Terraform Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

#### 服務帳戶字符
<a name="terraform-service-token"></a>

AppFabric 將請求您的服務帳戶字符。AppFabric 中的服務帳戶權杖是您在 中建立的組織 API 權杖[建立組織 API 字符](#terraform-create-org-token)。