Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Présentation
Les fournisseurs Terraform sont des plugins qui permettent à Terraform d'interagir avec différentes API. Le Terraform AWS Provider est le plugin officiel pour gérer l' AWS infrastructure en tant que code (iAc) avec Terraform. Il traduit la syntaxe Terraform en appels AWS d'API pour créer, lire, mettre à jour et supprimer AWS des ressources.
Le AWS fournisseur gère l'authentification, la traduction de la syntaxe Terraform en appels d' AWS API et le provisionnement des ressources dans. AWS Vous utilisez un bloc de provider code Terraform pour configurer le plugin du fournisseur que Terraform utilise pour interagir avec l'API. AWS Vous pouvez configurer plusieurs blocs AWS de fournisseurs pour gérer les ressources dans différentes Comptes AWS régions.
Voici un exemple de configuration Terraform qui utilise plusieurs blocs AWS Provider avec des alias pour gérer une base de données Amazon Relational Database Service (Amazon RDS) qui possède une réplique dans une région et un compte différents. Les fournisseurs principaux et secondaires assument des rôles Gestion des identités et des accès AWS (IAM) différents :
# Configure the primary AWS Provider provider "aws" { region = "us-west-1" alias = "primary" } # Configure a secondary AWS Provider for the replica Region and account provider "aws" { region = "us-east-1" alias = "replica" assume_role { role_arn = "arn:aws:iam::<replica-account-id>:role/<role-name>" session_name = "terraform-session" } } # Primary Amazon RDS database resource "aws_db_instance" "primary" { provider = aws.primary # ... RDS instance configuration } # Read replica in a different Region and account resource "aws_db_instance" "read_replica" { provider = aws.replica # ... RDS read replica configuration replicate_source_db = aws_db_instance.primary.id }
Dans cet exemple :
-
Le premier
providerbloc configure le AWS fournisseur principal de laus-west-1région avec l'aliasprimary. -
Le deuxième
providerbloc configure un AWS fournisseur secondaire dans laus-east-1région avec l'aliasreplica. Ce fournisseur est utilisé pour créer une réplique en lecture de la base de données principale dans une région et un compte différents. Leassume_rolebloc est utilisé pour assumer un rôle IAM dans le compte de réplique.role_arnSpécifie le nom de ressource Amazon (ARN) du rôle IAM à assumer etsession_nameconstitue un identifiant unique pour la session Terraform. -
La
aws_db_instance.primaryressource crée la base de données Amazon RDS principale en utilisant leprimaryfournisseur de laus-west-1région. -
La
aws_db_instance.read_replicaressource crée une réplique en lecture de la base de données principale de laus-east-1région à l'aide dureplicafournisseur. L'replicate_source_dbattribut fait référence à l'ID de laprimarybase de données.