Аутентификация

Terraform выполняет все операции от имени сервисного аккаунта. Для аутентификации сервисного аккаунта используются два способа:

• с помощью привязки сервисного аккаунта (рекомендуемый способ);
• с помощью токена (используется только для тестовых операций с небольшим временем выполнения).

1. Создайте сервисный аккаунт или выберите существующий. При создании назначьте сервисному аккаунту роль editor или выше.

2. Создайте авторизованный ключ для сервисного аккаунта.

3. Скачайте и сохраните файл с авторизованным ключом.

4. Укажите путь к файлу с авторизованным ключом одним из способов:

   Через файл с настройками провайдера

   Добавьте в файл main.tf или в отдельный файл с настройками провайдера следующий блок:

   1
   provider "mws" {
   2
     service_account_authorized_key_path = "<путь к файлу с авторизованным ключом>"
   3
     project                             = "<имя проекта>"
   4
     zone                                = "ru-central1-a"
   5
   }

   Здесь:

   • endpoint — адрес для вызовов API;
   • service_account_authorized_key_path — путь к файлу с авторизованным ключом;
   • zone — зона, в которой будут создаваться ресурсы;
   • project — имя проекта, в котором будут создаваться ресурсы.

   Через переменную окружения {#environment-variable}

   Linux, MacOS:

   1
   export MWS_SERVICE_ACCOUNT_AUTHORIZED_KEY_PATH=<путь к файлу с авторизованным ключом>

   Windows (PowerShell):

   1
   $env:MWS_SERVICE_ACCOUNT_AUTHORIZED_KEY_PATH = "<путь к файлу авторизованным ключом>"

   Windows (cmd):

   1
   set "MWS_SERVICE_ACCOUNT_AUTHORIZED_KEY_PATH=<путь к файлу с авторизованным ключом>"

   Через файл с переменными {#var-file}

   1. Перейдите в директорию с конфигурациями Terraform.

   2. Создайте файл с описанием переменных, например, variables.tf.

   3. Добавьте в файл блок кода:

      1
      variable "MWS_SERVICE_ACCOUNT_AUTHORIZED_KEY_PATH" {
      2
        description = "<краткое описание>"
      3
        type        = string
      4
        sensitive   = true
      5
      }

      Здесь:

      • description — описание переменной, например, my service account-key-path;
      • type — тип данных переменной;
      • sensitive — информация о передаче чувствительных данных (паролей, токенов и т.п.). В примере содержится информация о файле с авторизованным ключом, поэтому этот параметр имеет значение true.

   4. Создайте файл со значениями переменных, например, vars.tfvars.

   5. Добавьте в файл следующую строку:

      1
      MWS_SERVICE_ACCOUNT_AUTHORIZED_KEY_PATH=<путь к файлу с авторизованным ключом>

   6. Укажите путь к файлу с переменными при выполнении команд Terraform, например:

      1
        terraform apply -var-file="vars.tfvars"

1. Создайте сервисный аккаунт или выберите существующий. При создании назначьте сервисному аккаунту роль editor или выше.

2. Сгенерируйте токен для сервисного аккаунта.

3. Установите токен одним через переменную окружения:

   • Linux, MacOS
   • Windows (PowerShell)
   • Windows (cmd)

   Выполните команду:

   1
   export MWS_TOKEN=<токен>

   Выполните команду:

   1
   $env:MWS_TOKEN = "<токен>"

   Выполните команду:

   1
   set "MWS_TOKEN=<токен>"