本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
後續步驟
閱讀本指南後,以下是一些潛在的後續步驟:
-
如果您有現有的 Terraform 程式碼庫,請檢閱您的組態,並根據本指南中提供的建議找出可以改善的區域。例如,檢閱實作遠端後端、將程式碼分隔為模組、使用版本釘選等的最佳做法,以及在設定中驗證這些後端。
-
如果您沒有現有的 Terraform 代碼庫,請在構建新配置時使用這些最佳實踐。從一開始就遵循有關狀態管理,身份驗證,代碼結構等的建議。
-
嘗試使用本指南中引用的一些 HashiCorp 社區模塊,看看它們是否簡化了您的架構模式。這些模塊允許更高級別的抽象,因此您不必重寫通用資源。
-
啟用 linting、安全性掃描、原則檢查和自動化測試工具,強化有關安全性、合規性和程式碼品質的一些最佳作法。諸如火石,tfsec 和切科夫之類的工具可以提供幫助。
-
檢閱最新的 AWS Provider 文件,瞭解是否有任何可協助您最佳化 Terraform 使用方式的新資源或功能。掌握最新版本的 AWS 提供者。
-
如需其他指引,請參閱網站上的 Terraform 文件
、最佳實務指南 和樣式指南 。 HashiCorp