IBM Cloud Docs
Impostazione di Terraform per i gruppi di sicurezza

Impostazione di Terraform per i gruppi di sicurezza

Terraform on IBM Cloud® abilita il provisioning prevedibile e congruente dei servizi IBM Cloud in modo da poter creare rapidamente ambienti cloud complessi e a più livelli seguendo i principi di Infrastructure as Code (IaC). Analogamente all'uso della CLI o dell'API e degli SDK di IBM Cloud, è possibile automatizzare il provisioning, l'aggiornamento e l'eliminazione delle istanze del gruppo di sicurezza utilizzando HashiCorp Configuration Language (HCL).

Stai cercando un Terraform gestito sulla soluzione IBM Cloud® ? Prova IBM Cloud® Schematics. Con Schematics si può usare il linguaggio di scripting Terraform che si conosce, ma non ci si deve preoccupare di configurare e mantenere la linea di comando Terraform e il plug-in IBM Cloud® Provider. Schematics fornisce anche modelli Terraform predefiniti che si possono installare facilmente dal catalogo IBM Cloud®.

Installazione di Terraform e configurazione delle risorse per nome servizio

Prima di poter creare un'autorizzazione utilizzando Terraform, assicurati di aver completato quanto segue:

  • Assicurarsi di avere l'accesso richiesto per creare e lavorare con le risorse del gruppo di sicurezza.
  • Installa la CLI Terraform e configurare il plug-in del provider IBM Cloud per Terraform. Per ulteriori informazioni, vedi l'esercitazione per Introduzione a Terraform su IBM Cloud®. Il plug-in astrae le API IBM Cloud utilizzate per completare questa attività.
  • Creare un file di configurazione di Terraform chiamato main.tf. In questo file, si definiscono le risorse utilizzando il linguaggio di configurazione HashiCorp. Per ulteriori informazioni, consultare la documentazione Terraform.

  1. Crea un'istanza dei gruppi di protezione utilizzando l'argomento della risorsa ibm_resource_instance nel file main.tf.

    La risorsa del gruppo di sicurezza nel seguente esempio viene denominata sg1. Per ulteriori informazioni, consultare l'esempio di utilizzo ibm_security_group.

    resource "ibm_security_group" "sg1" {
    name = "sg1"
    description = "allow my app traffic"
}

  2. Dopo aver terminato la creazione del file di configurazione, inizializza la CLI Terraform. Per ulteriori informazioni, consultare la sezione Inizializzazione delle directory di lavoro.

    terraform init

  3. Eseguire il provisioning delle risorse dal file main.tf. Per ulteriori informazioni, vedi Provisioning dell'infrastruttura con Terraform.

    1. Eseguire terraform plan per generare un piano di esecuzione Terraform per visualizzare in anteprima le azioni proposte.

      terraform plan

    2. Eseguire terraform apply per creare le risorse definite nel piano.

      terraform apply

  4. Dall'elenco di risorseIBM Cloud, seleziona l'istanza Key Protect che hai creato e prendi nota dell'ID istanza.

  5. Verificare che la politica di accesso sia stata assegnata correttamente. Per ulteriori informazioni, vedi Revisione dell'accesso assegnato nella console.