本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Terraform AWS 提供者的最佳實務
<a name="introduction"></a>

*Michael Begin，Amazon Web Services 資深 DevOps 顧問 (AWS)*

*2025 年 8 月* ([文件歷史記錄](doc-history.md))

在 上使用 Terraform 管理基礎設施即程式碼 (IaC)， AWS 可提供改善一致性、安全性和敏捷性等重要優勢。不過，隨著 Terraform 組態的大小和複雜性增加，遵循最佳實務以避免陷阱變得至關重要。

本指南提供使用 HashiCorp [Terraform AWS Provider](https://registry.terraform.io/providers/hashicorp/aws/latest/docs) 的建議最佳實務。它會引導您完成適當的版本控制、安全控制、遠端後端、程式碼庫結構和社群提供者，以最佳化 Terraform AWS。每個區段都會深入了解如何套用這些最佳實務的詳細資訊：
+ [安全性](security.md)
+ [後端](backend.md)
+ [程式碼基礎結構和組織](structure.md)
+ [AWS 供應商版本管理](version.md)
+ [社群模組](community.md)

## 目標
<a name="objectives"></a>

本指南可協助您獲得 Terraform AWS 提供者的營運知識，並透過遵循有關安全、可靠性、合規和開發人員生產力的 IaC 最佳實務，來實現下列業務目標。
+ 改善 Terraform 專案的基礎設施程式碼品質和一致性。
+ 加速開發人員加入，以及為基礎設施程式碼做出貢獻的能力。
+ 透過更快的基礎設施變更提高業務敏捷性。
+ 減少與基礎設施變更相關的錯誤和停機時間。
+ 遵循 IaC 最佳實務來最佳化基礎設施成本。
+ 透過最佳實務實作來強化您的整體安全狀態。

## 目標受眾
<a name="target-audience"></a>

本指南的目標受眾包括技術主管和經理，他們負責監督使用適用於 IaC 的 Terraform 的團隊 AWS。其他潛在讀者包括基礎設施工程師、DevOps 工程師、解決方案架構師，以及主動使用 Terraform 管理 AWS 基礎設施的開發人員。

遵循這些最佳實務可節省時間，並協助釋放 IaC 對這些角色的好處。