All Products
Search

This Product

    Object Storage Service:Kelola OSS dengan Terraform

    Document Center

    Object Storage Service:Kelola OSS dengan Terraform

    Last Updated:Mar 01, 2026

    Terraform adalah alat open-source yang memungkinkan Anda menyediakan dan mengelola sumber daya cloud secara aman dan efisien. Topik ini menjelaskan cara menggunakan Terraform untuk membuat bucket Object Storage Service (OSS).

    Catatan

    Anda dapat menjalankan kode contoh dalam topik ini langsung di Terraform Explorer hanya dengan beberapa klik.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Pengguna Resource Access Management (RAM) dengan izin minimum yang diperlukan untuk mengurangi risiko keamanan. Hal ini mencegah eksposur tidak disengaja terhadap Pasangan Kunci Akses Akun Alibaba Cloud Anda. Untuk detailnya, lihat Buat pengguna RAM dan Berikan izin kepada pengguna RAM. Lampirkan kebijakan berikut ke pengguna RAM tersebut:

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:*",
      "Resource": "*"
    }
  ]
}

    • Lingkungan runtime Terraform yang telah dikonfigurasi melalui salah satu metode berikut:

      • Terraform Explorer: Lingkungan eksekusi Terraform berbasis web gratis yang disediakan oleh Alibaba Cloud. Masuk dan gunakan Terraform tanpa perlu instalasi lokal. Paling cocok untuk eksperimen dan debugging cepat.

      • Cloud Shell: Terraform telah diprinstal dan kredensial identitas telah dikonfigurasi sebelumnya. Jalankan perintah Terraform langsung di Cloud Shell dengan biaya rendah. Paling cocok untuk eksperimen dan debugging cepat.

      • Instalasi lokal: Instal dan konfigurasikan Terraform di komputer lokal Anda. Paling cocok untuk kondisi jaringan yang buruk atau lingkungan pengembangan kustom.

    Catatan

    Beberapa sumber daya yang dibuat dalam contoh ini dikenai biaya. Lepaskan atau batalkan langganan sumber daya tersebut saat Anda tidak lagi membutuhkannya untuk menghindari tagihan tak terduga.

    Sumber daya Terraform

    Contoh ini menggunakan sumber daya Terraform berikut:

    Resource Description
    alicloud_oss_bucket Membuat bucket OSS
    alicloud_oss_bucket_acl Mengonfigurasi daftar kontrol akses (ACL) bucket

    Buat bucket

    1. Buat direktori kerja dan file konfigurasi bernama main.tf di dalamnya. Salin kode berikut ke dalam main.tf:

      variable "region"{
  default = "cn-beijing"
}

provider "alicloud"{
  region = var.region
}

resource "random_uuid" "default" {
}

# Create a bucket.
resource "alicloud_oss_bucket" "bucket" {
  bucket = substr("tf-example-${replace(random_uuid.default.result, "-", "")}", 0, 16)
}

# Configure the ACL of the bucket.
resource "alicloud_oss_bucket_acl" "bucket-ac"{
  bucket = alicloud_oss_bucket.bucket.id
  acl = "private"
}

    2. Inisialisasi lingkungan runtime Terraform:

      terraform init

      Output berikut menunjukkan inisialisasi berhasil:

      Terraform has been successfully initialized!

You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.

If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.

    3. Terapkan konfigurasi:

      terraform apply

      Pada prompt, masukkan yes dan tekan tombol Enter. Output berikut menunjukkan bahwa sumber daya berhasil dibuat:

      You can apply this plan to save these new output values to the Terraform state, without changing any real infrastructure.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes


Apply complete!  Resources: 3 added, 0 changed, 0 destroyed.

    4. Verifikasi hasilnya menggunakan salah satu metode berikut.

      Gunakan perintah terraform show

      Jalankan perintah berikut di direktori kerja Anda untuk melihat detail sumber daya yang telah dibuat:

      terraform show

      terraform show output

      Gunakan konsol OSS

      1. Masuk ke konsol OSS. Di panel navigasi sebelah kiri, klik Buckets untuk melihat bucket yang baru dibuat pada halaman Buckets.

        Buckets page

      2. Klik nama bucket yang telah dibuat. Di pohon navigasi sebelah kiri, pilih Permission Control > ACL. Di tab ACL, lihat ACL bucket tersebut.

        ACL settings

    Release sumber daya

    Jika Anda tidak lagi memerlukan sumber daya yang dibuat atau dikelola melalui Terraform, jalankan perintah berikut untuk melepasnya. Untuk informasi selengkapnya tentang perintah terraform destroy, lihat Perintah umum.

    terraform destroy

    Contoh lengkap

    Catatan

    Anda dapat menjalankan kode contoh dalam topik ini langsung di Terraform Explorer hanya dengan beberapa klik.

    Kode contoh

    variable "region"{
  default = "cn-beijing"
}

provider "alicloud"{
  region = var.region
}

resource "random_uuid" "default" {
}

# Create a bucket.
resource "alicloud_oss_bucket" "bucket" {
  bucket = substr("tf-example-${replace(random_uuid.default.result, "-", "")}", 0, 16)
}

# Configure the ACL of the bucket.
resource "alicloud_oss_bucket_acl" "bucket-ac"{
  bucket = alicloud_oss_bucket.bucket.id
  acl = "private"
}

    Untuk contoh lengkap lainnya, kunjungi repositori landing-with-terraform quickstarts di GitHub.