Terraform Cloud — это мощный инструмент для управления рабочими процессами «инфраструктура как код» (IaC). Для безопасного взаимодействия с Terraform Cloud с использованием интерфейса командной строки (CLI) решающее значение имеет правильная аутентификация. В этой статье мы рассмотрим различные методы аутентификации CLI в Terraform Cloud, а также приведем примеры кода для каждого подхода.
Метод 1. Аутентификация токена API
Пример кода:
$ export TF_CLI_CONFIG_FILE="$HOME/.terraformrc"
$ echo 'credentials "app.terraform.io" {
token = "<YOUR_API_TOKEN>"
}' >> $TF_CLI_CONFIG_FILEМетод 2: переменные среды
Пример кода:
$ export TF_CLI_CONFIG_FILE="$HOME/.terraformrc"
$ export TF_API_TOKEN="<YOUR_API_TOKEN>"
$ export TF_CLI_ARGS_init="-backend-config=token=$TF_API_TOKEN"Метод 3: команда входа в Terraform
Пример кода:
$ terraform loginЭта команда откроет окно браузера, в котором вы сможете пройти аутентификацию, используя свои учетные данные Terraform Cloud.
Метод 4: файл конфигурации Terraform CLI
Пример кода:
Создайте файл с именем credentials.tfrc.jsonсо следующим содержимым:
{
"credentials": {
"app.terraform.io": {
"token": "<YOUR_API_TOKEN>"
}
}
}Метод 5: размещенная среда выполнения Terraform Cloud
Пример кода:
Если вы используете размещенную среду выполнения Terraform Cloud, аутентификация автоматически обрабатывается платформой. Никаких дополнительных шагов аутентификации не требуется.
Аутентификация CLI с помощью Terraform Cloud необходима для безопасного и бесперебойного управления инфраструктурой. В этой статье мы рассмотрели несколько методов аутентификации с примерами кода, включая аутентификацию по токену API, переменные среды, команду входа в Terraform, файл конфигурации Terraform CLI и размещенную среду выполнения Terraform Cloud. Следуя этим подходам, вы сможете обеспечить плавную и безопасную интеграцию между Terraform CLI и Terraform Cloud.