

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 资源
<a name="resources"></a>

## 参考信息
<a name="references"></a>

以下链接为 Terraform 提供 AWS 商提供了其他阅读材料，并在 IaC 上使用 Terraform。 AWS
+ [Terraform AWS 提供者](https://registry.terraform.io/providers/hashicorp/aws/latest/docs)（文档）HashiCorp 
+ [用于 AWS 服务的 Terraform 模块](https://registry.terraform.io/namespaces/terraform-aws-modules)（Terraform Registry）
+ [AWS 和 Partn HashiCorp er](https://www.hashicorp.com/blog/hashicorp-at-aws-re-invent-2020) shi HashiCorp p（博客文章）
+ [AWS 提供商的动态凭证](https://developer.hashicorp.com/terraform/cloud-docs/workspaces/dynamic-provider-credentials/aws-configuration)（HCP Terraform 文档）
+ [DynamoDB 状态](https://developer.hashicorp.com/terraform/language/settings/backends/s3#dynamodb-state-locking)锁定（Terraform 文档）
+ [使用 Sentinel 强制执行政策](https://developer.hashicorp.com/terraform/tutorials/policy)（Terraform 文档）

## 工具
<a name="tools"></a>

按照本最佳实践指南中的建议，以下工具有助于提高代码质量和Terraform配置的自动化程度。 AWS

代码质量：
+ [Checkov](https://www.checkov.io/)：在部署之前扫描 Terraform 代码以识别错误配置。
+ [tfLint](https://github.com/terraform-linters/tflint)：识别可能的错误、不推荐使用的语法和未使用的声明。这个 linter 还可以强制执行 AWS 最佳实践和命名约定。
+ [terraform-docs](https://github.com/terraform-docs/terraform-docs)：从 Terraform 模块生成各种输出格式的文档。

自动化工具：
+ [HCP Terraform](https://www.terraform.io/cloud)：通过政策检查和批准门帮助团队进行版本控制、协作和构建 Terraform 工作流程。
+ [亚特兰蒂斯](https://www.runatlantis.io/)：一款用于验证代码更改的开源 Terraform 拉取请求自动化工具。
+ [适用于 Terraform 的 CDK](https://developer.hashicorp.com/terraform/cdktf)：一个框架，允许你使用熟悉的语言（例如 TypeScript Python、Java、C\# 和 Go）来代替 HashiCorp 配置语言 (HCL) 来定义、配置和测试你的 Terraform 基础架构，即代码。