全部产品
Search

搜索本产品

    Key Management Service:Ikhtisar

    文档中心

    Key Management Service:Ikhtisar

    更新时间:Jul 02, 2025

    Terraform adalah alat open source yang memungkinkan Anda melihat pratinjau, mengonfigurasi, dan mengelola infrastruktur cloud serta sumber daya secara aman dan efisien. Topik ini memberikan gambaran umum tentang Terraform dan menjelaskan kasus penggunaannya dalam Key Management Service (KMS).

    Pengenalan Terraform

    Terraform adalah alat yang mendukung orkestrasi otomatis infrastruktur TI. Dengan Terraform, Anda dapat menggunakan kode untuk mengelola dan memelihara sumber daya TI. Untuk informasi lebih lanjut, lihat Apa itu Terraform?

    • Terraform menyediakan CLI yang mudah digunakan untuk menerapkan file konfigurasi pada beban kerja layanan Alibaba Cloud atau layanan cloud pihak ketiga, serta mengelola versi file konfigurasi tersebut. Terraform memungkinkan Anda mendefinisikan sumber daya infrastruktur yang diperlukan untuk membangun topologi cloud dalam file konfigurasi. Sumber daya ini mencakup mesin virtual (VM), akun penyimpanan, dan antarmuka jaringan.

    • Terraform dapat diintegrasikan dengan penyedia Alibaba Cloud untuk mendukung infrastruktur baru. Anda dapat menggunakan template untuk mengonfigurasi penyedia Alibaba Cloud guna mendefinisikan, melihat pratinjau, dan menerapkan infrastruktur cloud di Alibaba Cloud.

    • Terraform memungkinkan Anda membuat, memodifikasi, dan menghapus sumber daya dari berbagai layanan Alibaba Cloud seperti Elastic Compute Service (ECS), Virtual Private Cloud (VPC), ApsaraDB RDS, dan Server Load Balancer (SLB).

    Gunakan Terraform untuk mengelola sumber daya KMS

    KMS memungkinkan Anda mengelola sumber daya berikut menggunakan Terraform.

    Sumber Daya

    Deskripsi

    Versi Penyedia

    alicloud_kms_alias

    Buat dan kelola alias.

    1.77.0 dan yang lebih baru

    alicloud_kms_application_access_point

    Buat dan kelola titik akses aplikasi (AAP). Untuk informasi lebih lanjut, lihat Buat AAP.

    1.210.0 dan yang lebih baru

    alicloud_kms_client_key

    Buat dan kelola kunci klien. Untuk informasi lebih lanjut, lihat Buat AAP.

    1.210.0 dan yang lebih baru

    alicloud_kms_instance

    Beli dan aktifkan instance tipe manajemen kunci perangkat lunak. Untuk informasi lebih lanjut, lihat Beli dan aktifkan instance KMS tipe manajemen kunci perangkat lunak.

    Penting

    Anda dapat menggunakan Terraform untuk membeli dan mengaktifkan hanya instance tipe manajemen kunci perangkat lunak. Anda tidak dapat menggunakan Terraform untuk membeli dan mengaktifkan instance tipe manajemen kunci perangkat keras.

    1.210.0 dan yang lebih baru

    alicloud_kms_key

    Buat dan kelola kunci. Untuk informasi lebih lanjut, lihat Buat kunci.

    1.85.0 dan yang lebih baru

    alicloud_kms_key_version

    Buat dan kelola versi kunci.

    1.85.0 dan yang lebih baru

    alicloud_kms_network_rule

    Buat dan kelola aturan akses jaringan. Untuk informasi lebih lanjut, lihat Buat AAP.

    1.210.0 dan yang lebih baru

    alicloud_kms_policy

    Buat dan kelola kebijakan izin. Untuk informasi lebih lanjut, lihat Buat AAP.

    1.210.0 dan yang lebih baru

    alicloud_kms_secret

    Buat dan kelola rahasia. Untuk informasi lebih lanjut, lihat Buat rahasia.

    1.76.0 dan yang lebih baru

    Gunakan Terraform

    1. Instal Terraform versi 0.14.0 atau yang lebih baru.

      2. Catatan

      Setelah Terraform terinstal, Anda dapat menjalankan perintah terraform --version untuk memeriksa versi Terraform. Jika versi Terraform lebih lama dari 0.14.0, instal versi yang diperlukan untuk menimpa Terraform.

    2. Konfigurasikan informasi akun Alibaba Cloud Anda.

      Catatan

      Untuk meningkatkan fleksibilitas dan keamanan manajemen izin, kami sarankan Anda membuat Pengguna Resource Access Management (RAM) bernama Terraform, buat pasangan AccessKey untuk Pengguna RAM tersebut, dan berikan izin AliyunKMSFullAccess kepada Pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM.

      Anda dapat memilih metode autentikasi Alibaba Cloud untuk memberikan informasi autentikasi yang diperlukan oleh Terraform.

      • (Direkomendasikan) Metode 1: Konfigurasikan variabel lingkungan untuk menyimpan informasi autentikasi.

        Metode yang digunakan untuk mengonfigurasi variabel lingkungan bervariasi berdasarkan sistem operasi. Untuk informasi lebih lanjut, lihat Konfigurasikan Variabel Lingkungan di Linux, macOS, dan Windows.

        export ALICLOUD_ACCESS_KEY="******"
export ALICLOUD_SECRET_KEY="******"
export ALICLOUD_REGION="******"

      • Metode 2: Tentukan informasi autentikasi dalam blok kode provider file konfigurasi.

        provider "alicloud" {
  access_key = "******"
  secret_key = "******"
  region     = "******"
}

    3. Periksa apakah versi penyedia perlu ditingkatkan.

      • Kueri versi penyedia.

        terraform -version

      • Tingkatkan versi penyedia.

        terraform init -upgrade