IBM Cloud Docs
Configuration de Terraform pour les groupes de sécurité

Configuration de Terraform pour les groupes de sécurité

Terraform on IBM Cloud® permet de mettre à disposition de manière prévisible et cohérente des services IBM Cloud de sorte que vous puissiez générer rapidement des environnements de cloud multiniveaux complexes selon les principes IaC (Infrastructure as Code). Tout comme avec l'interface de ligne de commande ou l'API et les SDK IBM Cloud, vous pouvez automatiser la mise à disposition, la mise à jour et la suppression de vos instances de groupe de sécurité à l'aide de HCL (HashiCorp Configuration Language).

Vous recherchez une solution Terraform on IBM Cloud® gérée ? Essayez IBM Cloud® Schematics. Avec Schematics, vous pouvez utiliser le langage de script Terraform que vous connaissez, mais vous n'avez pas à vous inquiéter de la configuration et de la maintenance de la ligne de commande Terraform et du plug-in IBM Cloud® Provider. Schematics fournit également des modèles Terraform prédéfinis que vous pouvez installer facilement à partir du catalogue IBM Cloud®.

Installation de Terraform et configuration des ressources pour service-name

Avant de créer une autorisation à l'aide de Terraform, vérifiez que vous avez effectué les opérations suivantes:

  • Assurez-vous que vous disposez de l'accès nécessaire pour créer et utiliser les ressources des groupes de sécurité.
  • Installez l'interface de ligne de commande Terraform et configurez le plug-in IBM Cloud Provider pour Terraform. Pour plus d'informations, voir le tutoriel Initiation à Terraform sur IBM Cloud®. Ce plug-in résume les API IBM Cloud utilisées pour effectuer cette tâche.
  • Créez un fichier de configuration Terraform nommé main.tf. Dans ce fichier, vous définissez des ressources à l'aide du langage de configuration HashiCorp. Pour plus d'informations, voir la documentation de Terraform.

  1. Créez une instance de groupe de sécurité à l'aide de l'argument de ressource ibm_resource_instance dans votre fichier main.tf.

    La ressource du groupe de sécurité dans l'exemple suivant est nommée sg1. Pour plus d'informations, voir l'exemple d'utilisation de ibm_security_group.

    resource "ibm_security_group" "sg1" {
    name = "sg1"
    description = "allow my app traffic"
}

  2. Une fois que vous avez terminé de générer votre fichier de configuration, initialisez l'interface de ligne de commande Terraform. Pour plus d'informations, voir Initialisation des répertoires de travail.

    terraform init

  3. Mettez à disposition les ressources à partir du fichier main.tf. Pour plus d'informations, voir Mise à disposition d'une infrastructure avec Terraform.

    1. Exécutez terraform plan pour générer un plan d'exécution Terraform afin de prévisualiser les actions proposées.

      terraform plan

    2. Exécutez terraform apply pour créer les ressources définies dans le plan.

      terraform apply

  4. Dans la liste des ressources IBM Cloud, sélectionnez l'instance Key Protect que vous avez créée et notez l'ID de l'instance.

  5. Vérifiez que la règle d'accès a été affectée. Pour plus d'informations, voir Vérification de l'accès affecté à la console.