本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 最佳實務 當您使用 Terraform 自動執行 DevOps 任務時,請遵循這些準則 AWS。 這樣做: + `terraform_data` 用於自訂指令碼和佈建器。 + 使用觸發來控制資源重新建立。 + 實作複雜設定任務的`local-exec`佈建器。 + 使用 `depends_on`進行明確相依性管理。 + 等冪操作的存放狀態。 + 在指令碼中實作適當的錯誤處理。 + 驗證並淨化輸入以確保安全。 + 用於故障診斷的日誌輸出。 + 使用連線區塊進行遠端執行。 + 當您使用 實作功能時`terraform_data`,請將它視為暫時解決方案。定期檢查供應商是否已新增該功能的原生支援。當供應商為您的`terraform_data`實作引進原生功能時,請切換到供應商的官方解決方案。 不要: + 請勿過度使用 `terraform_data`做為主要資源管理工具。 + 避免將敏感資訊直接儲存在指令碼中。 + 請勿忽略佈建器中的錯誤處理。 + 避免複雜、長時間執行的指令碼。請勿建立具有多個責任和過於複雜工作流程的 null 資源。 + 請勿建立不必要的相依性。遵循狀態管理原則,並在程式碼中僅新增必要的觸發條件和`depends_on`條件。 + 請勿使用 `terraform_data`進行核心基礎設施管理。請勿將標準資源管理取代為自訂資源。 + 請勿硬式編碼登入資料或敏感資料。 + 請勿忽略安全最佳實務。 + 請勿略過輸入驗證。