Praktik terbaik - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik

Ikuti panduan ini saat Anda menggunakan Terraform untuk mengotomatiskan tugas Anda DevOps . AWS

Lakukan:

  • Gunakan terraform_data untuk skrip dan penyedia kustom.

  • Gunakan pemicu untuk mengontrol rekreasi sumber daya.

  • Menerapkan local-exec penyedia untuk tugas penyiapan yang kompleks.

  • Gunakan depends_on untuk manajemen ketergantungan eksplisit.

  • Simpan status untuk operasi idempoten.

  • Menerapkan penanganan kesalahan yang tepat dalam skrip.

  • Validasi dan sanitasi input untuk keamanan.

  • Keluaran log untuk pemecahan masalah.

  • Gunakan blok koneksi untuk eksekusi jarak jauh.

  • Saat Anda mengimplementasikan fitur denganterraform_data, anggap itu sebagai solusi sementara. Periksa secara teratur apakah penyedia telah menambahkan dukungan asli untuk fungsionalitas itu. Saat penyedia memperkenalkan kemampuan asli untuk terraform_data implementasi Anda, beralihlah ke solusi resmi penyedia.

Larangan:

  • Jangan terlalu sering digunakan terraform_data sebagai alat manajemen sumber daya utama.

  • Hindari menyimpan informasi sensitif secara langsung dalam skrip.

  • Jangan abaikan penanganan kesalahan di penyedia.

  • Hindari skrip yang rumit dan berjalan lama. Jangan membuat sumber daya nol dengan banyak tanggung jawab dan alur kerja yang terlalu kompleks.

  • Jangan membuat dependensi yang tidak perlu. Ikuti prinsip manajemen status dan tambahkan hanya pemicu dan depends_on kondisi yang diperlukan dalam kode Anda.

  • Jangan gunakan terraform_data untuk manajemen infrastruktur inti. Jangan mengganti manajemen sumber daya standar Anda dengan sumber daya khusus.

  • Jangan hardcode kredensi atau data sensitif.

  • Jangan abaikan praktik terbaik keamanan.

  • Jangan lewati validasi masukan.