Terraform テンプレートのオンボード
このチュートリアルでは、Terraform テンプレートをアカウントにオンボードする方法について説明します。 このチュートリアルを完了すると、プライベート・カタログを作成してテンプレートをインポートする方法を学習できます。 その後、テンプレートがリソースを作成できること、またはスクリプトを実行できることを確認し、アカウントへのアクセス権限を持つユーザーがそのテンプレートを使用できるようにすることができます。
開始前に
-
従量課金 (PAYG) またはサブスクリプションのアカウントを使用していることを確認してください。 詳しくは、アカウント・タイプの表示を参照してください。
-
以下の役割が割り当てられていることを確認します。 詳しくは、アカウント管理サービスへのアクセス権限の割り当ておよびリソースに対するアクセス権限の管理を参照してください。
- すべてのアカウント管理サービスおよびすべての IAM 対応サービスに対する管理者
- カタログ管理サービスに対するエディター
- IBM Cloud Schematics の管理者サービス・アクセス役割
- VPC インフラストラクチャーに対するオペレーターのプラットフォーム役割
- ソフトウェア・インスタンス・サービスに対するエディター
- 特定のタスクを完了するために必要な権限
-
Terraform テンプレートを作成します。
-
Terraform テンプレートをテストするには、Terraform CLI から以下のコマンドを実行します。
terraform init
terraform validate
-
Terraform テンプレートを GitHub リリースにアップロードし、
.tgz
ファイルを作成します。 詳しくは、 Terraform テンプレートと README ファイルを GitHub リポジトリーにアップロードするを参照してください。この Terraform サンプルコードのリリースを、リポジトリの設定方法の例としてご利用ください。
プライベート・カタログの作成
プライベート・カタログを使用すると、独自の製品をアカウント内のユーザーに公開できます。
- IBM Cloud コンソールで 管理 > カタログ と移動し、 カタログの作成 をクリックします。
- カタログ・タイプとして**製品のデフォルト (Product default)**を選択します。
- カタログの名前を入力します (例:
Sample Terraform
)。 - 製品なしを選択し、IBM Cloud® カタログ内のすべての製品を、使用しているカタログから除外します。
- 「作成」 をクリックします。
Terraform テンプレートのインポート
- 「プライベート製品」ページで 追加 をクリックします。
- デプロイメント方式として Terraform を選択します。
- リポジトリーのタイプを選択します。
- ソース URL として Terraform URL の例を入力します。
- メジャー・バージョン、マイナー・バージョン、およびリビジョンの形式でソフトウェアのバージョンを入力します (例えば、
1.0.0
)。 - 製品の追加をクリックします。
バージョンの詳細の確認
「バージョンの構成」タブから、バージョンの詳細を確認できます。 バージョンの詳細を確認したら、次へをクリックします。
デプロイメント値を構成します。
バージョンの詳細を確認したら、デプロイメント値を構成することができます。
- Schematics で使用する Terraform ランタイムのバージョンを指定する必要がある場合は、デフォルトの Terraform ランタイム・バージョンのオーバーライド のチェック・ボックスをクリックし、バージョンを入力します。
- 「デプロイメントの詳細の構成」セクションで、デプロイメント値を追加 をクリックします。
- パラメーター チェック・ボックスを選択してすべてのオプションを選択し、 追加 をクリックします。
- ユーザーがインストール時に指定する必要があるパラメーターと、ユーザーに対して非表示にするパラメーターをカスタマイズするには、パラメーターを選択して編集をクリックします。 チェック・ボックスをクリックして値を構成し、保存をクリックします。
出力値の編集の説明
Terraform テンプレートの出力値の説明を改善して、ユーザーがパラメーターの目的を理解しやすくすることができます。 テンプレートに含める出力値の説明を更新することができます。
出力値を追加するには、それらを Terraform テンプレートの新しいインポート・バージョンに含める必要があります。
商品の出力値の説明を編集するには、以下のステップを実行します。
- バージョンの構成 > 次へ をクリックします。
- 「出力値の説明」セクションで、更新するパラメーターの新しい説明を指定します。
- 次へ をクリックします。
IAM アクセスの定義
デプロイメント値を構成した後、製品のインストールに必要なサービス・アクセス役割とプラットフォーム・アクセス役割を追加できます。
製品のアクセス権限を定義するには、以下の手順を使用します。
- バージョンの構成 > 次へ > 次へ をクリックします。
- 追加 をクリックします。
- サービスと、必要なサービスおよびプラットフォームのアクセス権限を選択します。
- サービスアクセスロールは、サービスの使用とサービスAPIコールの実行のためのアクセスを許可します。
- プラットフォーム・アクセス・ロールは、インスタンスの作成、インスタンスとアプリの接続、ユーザー・アクセスの割り当てなど、プラットフォーム・リソースに対して実行されるアクションを可能にします。
- 保存 をクリックします。
ライセンス要件の設定
ユーザーが IBM Cloud サービス契約以外の使用許諾契約書に同意する必要がある場合は、契約ごとに URL を指定します。 あるいは、ユーザーが独自のライセンスを持ち込める場合は、その URL を指定することもできます。
- 使用条件の追加>追加をクリックします。
- 名前と URL を入力して、 更新 をクリックします。
- 追加のご使用条件を入力したら、次へをクリックします。
Terraform テンプレートの検証
-
「製品の検証」タブで、ワークスペースの名前を入力し、リソース・グループを選択し、Schematics 領域を選択して、次へ をクリックします。
タグ フィールドに、テンプレートに付加する特定のタグの名前を入力できます。 このタグは IBM Cloud Schematics ワークスペースに配置されます。 タグを使用すると、アカウントのリソースを編成したり、使用料金を追跡したり、リソースへのアクセスを管理したりできます。
-
「デプロイメント値」セクションで、パラメーター値を確認して、次へ をクリックします。
-
「製品の検証」セクションで、以下のご使用条件を読み、同意します を選択します。
-
検証 をクリックします。
検証プロセスの進行状況をモニターするには、 ログを表示 をクリックします。
コンプライアンスの管理
プロファイルとコントロールをソフトウェアに追加して、セキュリティーとコンプライアンスの要件を満たしていることを証明することができます。 検証中に作成されたリソースをスキャンするには、 Security and Compliance Center を使用する必要があります。
Security and Compliance Center スキャンでサポートされ、 Security and Compliance Center スキャンで検証されたプロファイルとコントロールのみがカタログに表示されます。
Security and Compliance Center スキャンの実行
プロファイルとコントロールを要求する場合は、検証中に作成されたリソースを評価して、コンプライアンスを確認する必要があります。 スキャンを実行するには、以下の手順を完了する:
- IBM Cloud コンソールで、 Menu アイコン
> Security and Compliance をクリックし、 Security and Compliance Center にアクセスする。
- ナビゲーションで「 プロフィール 」をクリックします。
- 評価するプロファイルの行にある 「オーバーフロー」 メニューをクリックし、 「スキャンの実行」 を選択します。
- スキャンの実行をクリックします。
スキャンが完了したら、プライベート・カタログに戻ってオンボーディング・プロセスを続行できます。
コンプライアンス制御の追加
要求するプロファイルとコントロールを追加します。
- 製品の「コンプライアンスの管理」セクションで、 「クレームの追加」 を選択します。
- 追加したいプロファイルを選択します。
- プロファイル全体を追加するか、コントロールのサブセットを追加するかを選択します。
- プロファイル全体を選択する場合は、次のステップに進みます。 コントロールのサブセットを追加することを選択した場合は、追加するコントロールを選択します。
- 追加 をクリックします。
Security and Compliance Center スキャンの適用
以前に Security and Compliance Center. Security and Compliance Center スキャンで実行したスキャンを追加して、規制管理への準拠性を判別します。 詳しくは、 リソースのスキャン を参照してください。
- スキャンの追加 をクリックします。
- 評価に使用したプロファイルを選択します。
- Security and Compliance Center スキャンを選択します。
- 「スキャンの適用」 をクリックします。
- 次へ をクリックします。
要件の確認
アカウントに公開するには、検証およびその他の要件を完了する必要があります。
次のステップ
Terraform テンプレートをオンボードして検証すると、アカウントに公開する準備が整います。 アクション メニューから アカウントに公開 を選択します。 結果として、Terraform テンプレートは、アカウント内のSample Terraform
プライベート・カタログにアクセスできるユーザーのみが使用できます。