Azure Terraform 使用基礎架構即代碼構建通用組件
[英]Azure Terraform Build Generic Components using Infrastructure as Code
問題描述
我是 Terraform 和 Azure 的新手。我正在嘗試使用 Terraform 構建資源組/資源。下面是相同的設計。
我已經編寫了 Terraform 代碼來構建 Log Analytics 工作區和自動化帳戶。 下面是我的問題:
- Cost Mgmt / Azure Monitor / Network Watcher / Defender for Cloud? 我可以使用此資源組中的 Terraform 代碼構建所有這些,還是需要從 Azure 門戶手動構建。 當我們在左側創建任何資源時,成本估算器/管理等選項已經可用。 這是否意味着可以在使用時輕松地從那里選擇它們,而無需從 Terraform 代碼構建?
- 我們如何應用來自 Terraform 代碼的角色授權/策略分配?
這是我為構建自動化帳戶/日志分析而編寫的代碼
terraform {
required_version = ">=0.12"
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~>2.0"
}
}
}
provider "azurerm" {
features {}
}
resource "azurerm_resource_group" "management" {
# Mandatory resource attributes
name = "k8s-log-analytics-test"
location = "eastus"
}
resource "random_id" "workspace" {
keepers = {
# Generate a new id each time we switch to a new resource group
group_name = azurerm_resource_group.management.name
}
byte_length = 8
}
resource "azurerm_log_analytics_workspace" "management" {
# Mandatory resource attributes
name = "k8s-workspace-${random_id.workspace.hex}"
location = azurerm_resource_group.management.location
resource_group_name = azurerm_resource_group.management.name
# Optional resource attributes
retention_in_days = 30
sku = "PerGB2018"
}
resource "azurerm_log_analytics_solution" "management" {
# Mandatory resource attributes
solution_name = "mgmyloganalytsolution"
location = azurerm_resource_group.management.location
resource_group_name = azurerm_resource_group.management.name
workspace_resource_id = azurerm_log_analytics_workspace.management.id
workspace_name = azurerm_log_analytics_workspace.management.name
plan {
publisher = "Microsoft"
product = "OMSGallery/ContainerInsights"
}
}
resource "azurerm_automation_account" "management" {
# Mandatory resource attributes
name = "mgmtautomationaccount"
location = azurerm_resource_group.management.location
resource_group_name = azurerm_resource_group.management.name
sku_name = "Basic"
}
resource "azurerm_log_analytics_linked_service" "management" {
# Mandatory resource attributes
resource_group_name = azurerm_resource_group.management.name
workspace_id = azurerm_log_analytics_workspace.management.id
read_access_id = azurerm_automation_account.management.id
}
1 個解決方案
解決方案1
0 已采納 2022-02-22 05:40:44
Cost Mgmt / Azure Monitor / Network Watcher / Defender for Cloud? 我可以使用此資源組中的 Terraform 代碼構建所有這些,還是需要從 Azure 門戶手動構建。 當我們在左側創建任何資源時,成本估算器/管理等選項已經可用。 這是否意味着可以在使用時輕松地從那里選擇它們,而無需從 Terraform 代碼構建?
Yes, you can create Network Watcher, Azure Monitor resources & Cost Management using terraform resource blocks as azurerm.network_watcher , azurerm.network_watcher_flow_log , azurerm_monitor_metric_alert ... , azurerm_resource_group_cost_management_export , azurerm_consumption_budget_resource_group etc. Defender for Cloud can't be built from terraform. Yes you是正確的,成本管理、監控等也可在門戶上使用,但需要創建其資源,如預算警報等。為了簡化,它已作為刀片添加到門戶中。
我們如何應用來自 Terraform 代碼的角色授權/策略分配?
您可以使用azurerm_role_assignment分配內置角色並使用azurerm_role_definition創建自定義角色然后分配它。 對於策略分配,您可以使用此azurerm_resource_policy_assignment並使用azurerm_policy_insights_remediation進行補救。
對於所有 azure 資源塊,您可以參考 Terraform AzureRM Provider 和Terraform AzureAD Provider的Official Registry Documentation of Terraform AzureRM Provider 。
Terraform - 使用 Rest 創建 azure 成本管理視圖 API 通過 terraform 代碼調用
[英]Terraform - create azure cost management view using Rest API call via terraform code
如何在Terraform中編碼一個Azure數據工廠的REST資源數據集
[英]How to code the REST resource dataset of an Azure Data Factory in Terraform
Github 操作恢復/銷毀 terraform Terraform 計划創建的 AWS 基礎設施
[英]Github Actions revert/destroy terraform AWS infrastructure created by Terraform Plan
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
基礎設施即 azure 上的代碼,使用 python
如何使用 terraform 在本地區域配置基礎設施?
Terraform - 使用 Rest 創建 azure 成本管理視圖 API 通過 terraform 代碼調用
Azure 事件中心使用 terraform
如何將 Terraform 狀態與我的 AWS 基礎設施同步
AWS 基礎設施即代碼的文檔
terraform如何處理Infrastructure autoscaling
Azure VM 關閉使用 Terraform 中的變量
如何在Terraform中編碼一個Azure數據工廠的REST資源數據集
Github 操作恢復/銷毀 terraform Terraform 計划創建的 AWS 基礎設施
相關標簽