在 AWS 上設置 Terraform

Question

我問你們，如何以“正確的方式”在 AWS 中設置 Terraform。 我的意思是，2 年前我畢業時沒有 Terraform 知識，一旦我被錄用，我就開始編寫 Terraform 腳本但只寫了 6 個月，有一個高級開發人員不再和我們在一起，但他做了初始設置在 AWS 中，這樣每次我們將一個 TF 腳本提交到 AWS CodeCommit，然后我們使用 AWS CodeBuild 在上述回購中構建腳本，基礎設施（我記得它是 AWS Lambda、Glue、DynamoDB、Cognito，一堆 Python 代碼) 是在沒有 AWS CodeDeploy 的情況下部署的。

現在，我該如何設置他的方式？ 我是否只需要創建 codecommit 和 codebuild 並開始將 TF 腳本提交到 codecommit、構建，僅此而已？ 或者我需要旋轉 EC2 實例嗎？

Answer 1

我認為您的問題是關於如何利用 AWS 開發工具（如 Codepipeline、CodeCommit、Codebuild 和 CodeDeploy）在您的 AWS 中部署 terraform 個腳本。 以下示例顯示如何創建管道以部署 terraform： 此處

Answer 2

根據您的用例，您想要創建 IaC 管道 (CICD) 以在 AWS 上應用 Terraform。

有多種方法可以做到這一點，但僅使用 AWS 生態系統，可以實現以下內容：

• CodeCommit（模板和模塊的 Terraform 代碼庫）
• CodeBuild（bash 運行腳本 terraform init/plan/apply 等）
• CodePipeline（編排 CodeCommit - CodeBuild，添加通知）

您將需要以下內容：

• 用於托管 TF state 文件的 S3 存儲桶（啟用版本控制）
• 用於 state 鎖定的 Dynamodb 表
• S3 上用於 State 加密的 KMS 自定義密鑰

整體 IaC CICD 如下所示：

_{（來源： globaldat.net.com ）}