本文为您演示RAM用户如何使用Terraform在DMS创建一个权限模板。
前置概念
如果您还不了解Terraform,请参见Terraform产品介绍。
当前示例代码支持一键运行,您可以直接运行代码。一键运行
前提条件
由于阿里云账号(主账号)具有资源的所有权限,一旦发生泄露将面临重大风险。建议您使用RAM用户,并为该RAM用户创建AccessKey,具体操作方式,请参见创建RAM用户和创建AccessKey。
使用以下示例为RAM用户授权,需要为该RAM用户授予以下权限:管理数据管理DMS资源的AliyunDMSFullAccess权限。具体操作方式,请参见为RAM用户授权。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "dms:*", "Resource": "*" } ] }准备Terraform运行环境,您可以选择以下任一方式来使用Terraform。
在Terraform Explorer中使用Terraform:阿里云提供了Terraform的在线运行环境,您无需安装Terraform,登录后即可在线使用和体验Terraform。适用于零成本、快速、便捷地体验和调试Terraform的场景。
Cloud Shell:阿里云Cloud Shell中预装了Terraform的组件,并已配置好身份凭证,您可直接在Cloud Shell中运行Terraform的命令。适用于低成本、快速、便捷地访问和使用Terraform的场景。
在本地安装和配置Terraform:适用于网络连接较差或需要自定义开发环境的场景。
请确保Terraform版本不低于v0.12.28。如需检查现有版本,请运行terraform --version命令。
使用的资源
使用Terraform创建一个权限模板
本示例将在DMS中创建一个权限模板。
创建一个工作目录,并且在工作目录中创建以下名为
main.tf的配置文件。main.tf是Terraform主文件,定义了将要部署的资源。variable "region" { default = "cn-heyuan" } provider "alicloud" { region = var.region } variable "name" { default = "terraform-example" } variable "description" { default = "For terraform" } # 获取DMS用户租户 data "alicloud_dms_user_tenants" "default" { status = "ACTIVE" } # 创建权限模板 resource "alicloud_dms_enterprise_authority_template" "default" { # 租户id tid = data.alicloud_dms_user_tenants.default.ids.0 # (必填)权限模板名称 authority_template_name = var.name # 描述 description = var.description }执行以下命令,初始化
Terraform运行环境。terraform init返回如下信息,表示Terraform初始化成功。
Initializing the backend... Initializing provider plugins... - Finding latest version of hashicorp/alicloud... - Installing hashicorp/alicloud v1.234.0... - Installed hashicorp/alicloud v1.234.0 (signed by HashiCorp) Terraform has created a lock file .terraform.lock.hcl to record the provider selections it made above. Include this file in your version control repository so that Terraform can guarantee to make the same selections by default when you run "terraform init" in the future. Terraform has been successfully initialized! You may now begin working with Terraform. Try running "terraform plan" to see any changes that are required for your infrastructure. All Terraform commands should now work. If you ever set or change modules or backend configuration for Terraform, rerun this command to reinitialize your working directory. If you forget, other commands will detect it and remind you to do so if necessary.创建执行计划,并预览变更。
terraform plan执行以下命令,创建一个权限模板。
terraform apply在执行过程中,根据提示输入
yes并按下Enter键,等待命令执行完成,若出现以下信息,则表示创建一个权限模板成功。Plan: 1 to add, 0 to change, 0 to destroy. Do you want to perform these actions? Terraform will perform the actions described above. Only 'yes' will be accepted to approve. Enter a value: yes alicloud_dms_enterprise_authority_template.default: Creating... alicloud_dms_enterprise_authority_template.default: Creation complete after 0s [id=5073****] Apply complete! Resources: 1 added, 0 changed, 0 destroyed.验证结果 。
执行terraform show命令
您可以使用以下命令查询Terraform已创建的资源详细信息:
terraform show
登录数据管理DMS控制台
创建完成后,您可以通过OpenAPI、SDK或者登录数据管理DMS控制台,单击控制台左上角的
图标,选择等方式,检查操作是否正确完成。
清理资源
当您不再需要上述通过Terraform创建或管理的资源时,请运行以下命令以释放资源。关于terraform destroy的更多信息,请参见Terraform常用命令。
terraform destroy完整示例
当前示例代码支持一键运行,您可以直接运行代码。一键运行
示例代码
如果您想体验更多完整示例,请前往更多完整示例中对应产品的文件夹查看。