Key Management Service:概要

Terraformの紹介

Terraformは、ITインフラストラクチャの自動オーケストレーションをサポートするツールです。 Terraformを使用すると、コードを使用してITリソースを管理および維持できます。 詳細については、「Terraformとは何ですか?」をご参照ください。

• Terraformは、Alibaba Cloudサービスまたはサードパーティのクラウドサービスのワークロードに設定ファイルをデプロイし、設定ファイルのバージョンを管理できる使いやすいCLIを提供します。 Terraformでは、クラウドトポロジの構築に必要なインフラストラクチャリソースを設定ファイルで定義できます。 リソースには、仮想マシン (VM) 、ストレージアカウント、およびネットワークインターフェイスが含まれます。

• TerraformをAlibaba Cloudプロバイダーと統合して、新しいインフラストラクチャをサポートできます。 テンプレートを使用して、Alibaba Cloudプロバイダーを設定し、Alibaba cloud上のクラウドインフラストラクチャを定義、プレビュー、デプロイできます。

• Terraformを使用すると、Elastic Compute services (ECS) 、Virtual Private Cloud (VPC) 、ApsaraDB RDS、Server Load Balancer (SLB) などの複数のAlibaba Cloudサービスのリソースを作成、変更、削除できます。

Terraformを使用したKMSリソースの管理

KMSでは、Terraformを使用して次のリソースを管理できます。

Terraformの使用

1. Terraform 0.14.0以降をインストールします。

   • 方法1: Cloud ShellでTerraformを使用する。

   • 方法2: コンピューターにTerraformをインストールして設定します。

説明

Terraformをインストールしたら、terraform -- versionコマンドを実行してTerraformのバージョンを確認できます。 Terraformのバージョンが0.14.0より前の場合は、必要なバージョンをインストールしてTerraformを上書きします。

2. Alibaba Cloudアカウントに関する情報を設定します。

   説明

   権限管理の柔軟性とセキュリティを向上させるために、Terraformという名前のRAM (Resource Access management) ユーザーを作成し、RAMユーザーのAccessKeyペアを作成してから、AliyunKMSFullAccess権限をRAMユーザーに付与することを推奨します。 詳細については、「RAMユーザーの作成」および「RAMユーザーへの権限付与」をご参照ください。

   Alibaba Cloudの認証方法を選択して、Terraformに必要な認証情報を提供できます。

   • (推奨) 方法1: 認証情報を格納する環境変数を設定します。

     環境変数を設定するために使用される方法は、オペレーティングシステムによって異なります。 詳細については、「Linux、macOS、およびWindowsでの環境変数の設定」をご参照ください。

     export ALICLOUD_ACCESS_KEY="******"
     export ALICLOUD_SECRET_KEY="******"
     export ALICLOUD_REGION="******"

   • 方法2: 設定ファイルのproviderコードブロックで認証情報を指定します。

     provider "alicloud" {
       access_key = "******"
       secret_key = "******"
       region     = "******"
     }

3. プロバイダーのバージョンをアップグレードする必要があるかどうかを確認します。

   • プロバイダーのバージョンを照会します。

     terraform -version 

   • プロバイダーのバージョンをアップグレードします。

     terraform init -upgrade