Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas
Siga estas pautas cuando utilice Terraform para automatizar sus tareas. DevOps AWS
Qué hacer:
-
Úselo
terraform_datapara scripts y aprovisionadores personalizados. -
Utilice activadores para controlar la recreación de los recursos.
-
Implemente un
local-execaprovisionador para tareas de configuración complejas. -
depends_onUtilícelo para la gestión explícita de dependencias. -
Almacene el estado para operaciones idempotentes.
-
Implemente un manejo de errores adecuado en los scripts.
-
Valide y desinfecte las entradas por motivos de seguridad.
-
Registre la salida para solucionar problemas.
-
Utilice bloques de conexión para la ejecución remota.
-
Cuando implementes funciones con
terraform_data, considérala una solución temporal. Compruebe periódicamente si el proveedor ha añadido soporte nativo para esa funcionalidad. Cuando el proveedor introduzca una capacidad nativa para suterraform_dataimplementación, cambie a la solución oficial del proveedor.
Lo que no debe hacer:
-
No la utilices en exceso
terraform_datacomo herramienta principal de administración de recursos. -
Evite almacenar información confidencial directamente en los scripts.
-
No ignore la gestión de errores en los aprovisionadores.
-
Evite los scripts complejos y de larga duración. No cree recursos nulos con múltiples responsabilidades y flujos de trabajo excesivamente complejos.
-
No cree dependencias innecesarias. Siga los principios de administración del estado y añada solo los desencadenantes y
depends_oncondiciones necesarios en su código. -
No lo utilice
terraform_datapara la administración de la infraestructura principal. No sustituya la administración de recursos estándar por recursos personalizados. -
No codifique las credenciales ni los datos confidenciales.
-
No ignore las mejores prácticas de seguridad.
-
No omita la validación de las entradas.
