모범 사례 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모범 사례

Terraform을 사용하여 DevOps 작업을 자동화할 때 다음 지침을 따르세요 AWS.

해야 할 일:

  • 사용자 지정 스크립트 및 프로비저너terraform_data에 사용합니다.

  • 트리거를 사용하여 리소스 재생성을 제어합니다.

  • 복잡한 설정 작업을 위한 local-exec 프로비저너를 구현합니다.

  • 명시적 종속성 관리에 depends_on 사용합니다.

  • 멱등성 작업에 대한 상태를 저장합니다.

  • 스크립트에서 적절한 오류 처리를 구현합니다.

  • 입력을 검증하고 삭제하여 보안을 유지합니다.

  • 문제 해결을 위한 로그 출력입니다.

  • 원격 실행에 연결 블록을 사용합니다.

  • 를 사용하여 기능을 구현할 때는 임시 솔루션으로 terraform_data간주합니다. 공급자가 해당 기능에 대한 기본 지원을 추가했는지 정기적으로 확인합니다. 공급자가 terraform_data 구현을 위한 기본 기능을 도입하면 공급자의 공식 솔루션으로 전환합니다.

금지 사항:

  • 기본 리소스 관리 도구terraform_data로을 과도하게 사용하지 마세요.

  • 민감한 정보를 스크립트에 직접 저장하지 마세요.

  • 프로비저너의 오류 처리를 무시하지 마세요.

  • 복잡하고 오래 실행되는 스크립트를 피합니다. 여러 책임과 과도하게 복잡한 워크플로가 있는 null 리소스를 생성하지 마세요.

  • 불필요한 종속성을 생성하지 마세요. 상태 관리 원칙을 따르고 코드에 필요한 트리거 및 depends_on 조건만 추가합니다.

  • 코어 인프라 관리에 terraform_data를 사용하지 마십시오. 표준 리소스 관리를 사용자 지정 리소스로 바꾸지 마세요.

  • 자격 증명이나 민감한 데이터를 하드코딩하지 마세요.

  • 보안 모범 사례를 무시하지 마세요.

  • 입력 검증을 건너뛰지 마세요.