首先,

我現在正在學習Cloudformation，順便也想學一下Terraform。請在AWS上進行測試，請先創建一個AWS賬戶並設置IAM用戶。

创建Terraform执行环境

安装Terraform。

在中国，安装Terraform有三种方法。

• 直接PCにインストール

• tfenvでインストール

公式dockerイメージを使う

使用切换容易的tfenv来安装Terraform。
执行环境是Mac。

% brew install tfenv

% tfenv --version
tfenv 2.0.0

查看可安装的列表。

% tfenv list-remote
0.12.25
0.12.24
#~~~省略~~~
0.1.1
0.1.0

我要安装最新的0.12.25版本。

% tfenv install 0.12.25
#~~~省略~~~
Installation of terraform v0.12.25 successful. To make this your default version, run 'tfenv use 0.12.25'

按照指示，执行 tfenv use 0.12.25。

% tfenv use 0.12.25
Switching default version to v0.12.25
Switching completed

我会检查一下是否可以使用terraform命令。

% terraform --version
Terraform v0.12.25

安装成功了！

为了避免将AWS密钥包含在存储库中，请采取措施。

安装git secrets命令，并确保不将AWS凭据信息包含在仓库中。详细信息请参考这篇文章：git-secrets入门。

% brew install git-secrets

我們在此設備上啟用了AWS的憑證保護功能。

% git secrets --register-aws --global
% git secrets --install ~/.git-templates/git-secrets
% git config --global init.templatedir '~/.git-templates/git-secrets'

试着commit后，确实出现了错误警告。

% mkdir workspace/aws/terraform && cd workspace/aws/terraform
% git init
% echo "aws_secret_access_key = ABcDe1F2hIjkl3nop45sTUv6XYz7aBcDEFghIJKL" > secret.txt
% git add .
% git commit -m "git secrets-test"
secret.txt:1:aws_secret_access_key = ABcDe1F2hIjkl3nop45sTUv6XYz7aBcDEFghIJKL
[ERROR] Matched one or more prohibited patterns

由于创建了可执行环境，我们将从下一次开始创建资源。