什么是Terraform

Terraform是IT基礎架構自動化編排工具，可以用代碼來管理維護IT資源。更多信息，請參見什么是Terraform。

• Terraform的命令行接口CLI（Command Line Interface）提供一種簡單機制，用于將配置文件部署到阿里云或其他任意支持的云上，并對其進行版本控制。它編寫了描述云資源拓撲的配置文件中的基礎結構，例如虛擬機、存儲賬戶和網絡接口。

• Terraform通過Provider支持新的基礎架構，讓您在阿里云上能夠輕松使用簡單模板語言來定義、預覽和部署云基礎結構。

• Terraform可以創建、修改和刪除多種阿里云產品的相關資源，例如ECS、VPC、RDS和SLB等。

通過Terraform管理KMS資源

KMS支持通過Terraform管理以下資源。

使用Terraform

1. 安裝Terraform且版本不低于0.14.0。

   • 方式一：在Cloud Shell中使用Terraform。

   • 方式二：在本地安裝和配置Terraform。

說明

安裝后您可以通過terraform --version命令查看Terraform版本，如果版本低于0.14.0，請重新覆蓋安裝正確版本。

2. 配置阿里云賬號信息。

   說明

   為提高權限管理的靈活性和安全性，建議您創建一個名為Terraform的RAM用戶，并為該RAM用戶創建AccessKey以及授予AliyunKMSFullAccess權限。具體操作，請參見創建RAM用戶和為RAM用戶授權。

   選擇一種阿里云認證方式，為Terraform的執行提供認證信息。

   • 方式一：創建環境變量，用于存放身份認證信息（推薦）。

     不同操作系統的環境變量配置方法不同，具體操作，請參見在Linux、macOS和Windows系統配置環境變量。

     export ALICLOUD_ACCESS_KEY="******"
     export ALICLOUD_SECRET_KEY="******"
     export ALICLOUD_REGION="******"

   • 方式二：在配置文件的provider代碼塊中指定身份認證信息。

     provider "alicloud" {
       access_key = "******"
       secret_key = "******"
       region     = "******"
     }

3. 查看Provider版本是否需要升級。

   • 查看Provider版本

     terraform -version 

   • 升級Provider版本

     terraform init -upgrade