Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica
I provider Terraform sono plugin che consentono a Terraform di interagire con diverse API. Terraform AWS Provider è il plug-in ufficiale per la gestione dell' AWS infrastruttura come codice (IaC) con Terraform. Traduce la sintassi Terraform in chiamate AWS API per creare, leggere, aggiornare ed eliminare risorse. AWS
Il AWS Provider gestisce l'autenticazione, traduce la sintassi Terraform in chiamate AWS API e fornisce risorse in. AWS Si utilizza un blocco di provider codice Terraform per configurare il plug-in del provider utilizzato da Terraform per interagire con l'API. AWS Puoi configurare più blocchi AWS Provider per gestire le risorse in diverse Account AWS regioni.
Ecco un esempio di configurazione Terraform che utilizza più blocchi AWS Provider con alias per gestire un database Amazon Relational Database Service (Amazon RDS) con una replica in una regione e un account diversi. I provider primari e secondari assumono ruoli (IAM) diversi AWS Identity and Access Management :
# Configure the primary AWS Provider provider "aws" { region = "us-west-1" alias = "primary" } # Configure a secondary AWS Provider for the replica Region and account provider "aws" { region = "us-east-1" alias = "replica" assume_role { role_arn = "arn:aws:iam::<replica-account-id>:role/<role-name>" session_name = "terraform-session" } } # Primary Amazon RDS database resource "aws_db_instance" "primary" { provider = aws.primary # ... RDS instance configuration } # Read replica in a different Region and account resource "aws_db_instance" "read_replica" { provider = aws.replica # ... RDS read replica configuration replicate_source_db = aws_db_instance.primary.id }
In questo esempio:
-
Il primo
providerblocco configura il AWS provider principale nellaus-west-1regione con l'aliasprimary. -
Il secondo
providerblocco configura un AWS provider secondario nellaus-east-1regione con l'alias.replicaQuesto provider viene utilizzato per creare una replica di lettura del database primario in una regione e in un account diversi. Ilassume_roleblocco viene utilizzato per assumere un ruolo IAM nell'account di replica.role_arnspecifica l'Amazon Resource Name (ARN) del ruolo IAM da assumeresession_nameed è un identificatore univoco per la sessione Terraform. -
La
aws_db_instance.primaryrisorsa crea il database Amazon RDS primario utilizzando ilprimaryprovider dellaus-west-1regione. -
La
aws_db_instance.read_replicarisorsa crea una replica di lettura del database primario nellaus-east-1regione utilizzando ilreplicaprovider. L'replicate_source_dbattributo fa riferimento all'ID delprimarydatabase.