หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

โมดูลจัดเก็บข้อมูล Terraform Google Cloud

โมดูลนี้ทำให้ง่ายต่อการสร้างที่เก็บข้อมูล GCS อย่างน้อย 1 รายการ และมอบหมายสิทธิ์พื้นฐานให้กับผู้ใช้ที่กำหนดเอง

ทรัพยากร/บริการ/การเปิดใช้งาน/การลบที่โมดูลนี้จะสร้าง/ทริกเกอร์คือ:

  • ที่เก็บข้อมูล GCS อย่างน้อย 1 รายการ
  • การเชื่อมโยง IAM เป็นศูนย์หรือมากกว่าสำหรับที่เก็บข้อมูลเหล่านั้น

หากคุณต้องการสร้างบัคเก็ตเพียงอันเดียว ให้พิจารณาใช้โมดูลย่อยบัคเก็ตแบบธรรมดาแทน

ความเข้ากันได้

โมดูลนี้มีไว้สำหรับใช้กับ Terraform 0.13+ และทดสอบโดยใช้ Terraform 1.0+ หากคุณพบความไม่เข้ากันในการใช้ Terraform >=0.13 โปรดเปิดปัญหา หากคุณยังไม่ได้อัปเกรดและต้องการโมดูลนี้ในเวอร์ชันที่เข้ากันได้กับ Terraform 0.12.x เวอร์ชันที่ออกล่าสุดสำหรับ Terraform 0.12.x คือ v1.7.1

การใช้งาน

การใช้งานพื้นฐานของโมดูลนี้มีดังนี้: 

 module "gcs_buckets" {
  source  = " terraform-google-modules/cloud-storage/google "
  version = " ~> 8.0 "
  project_id  = " <PROJECT ID> "
  names = [ " first " , " second " ]
  prefix = " my-unique-prefix "
  set_admin_roles = true
  admins = [ " group:[email protected] " ]
  versioning = {
    first = true
  }
  bucket_admins = {
    second = " user:[email protected],user:[email protected] "
  }
}

ตัวอย่างการทำงานจะรวมอยู่ในไดเร็กทอรีตัวอย่าง

อินพุต

ชื่อ คำอธิบาย พิมพ์ ค่าเริ่มต้น ที่จำเป็น
ผู้ดูแลระบบ สมาชิกสไตล์ IAM ที่จะได้รับบทบาท/storage.objectAdmin บนที่เก็บข้อมูลทั้งหมด list(string) [] เลขที่
คลาสอัตโนมัติ แผนที่ทางเลือกของชื่อบัคเก็ตที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => บูลีน มีค่าเริ่มต้นเป็นเท็จ map(bool) {} เลขที่
bucket_admins แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ผู้ดูแลระบบต่อบัคเก็ตสไตล์ IAM ที่คั่นด้วยเครื่องหมายจุลภาค map(string) {} เลขที่
bucket_creators แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ผู้สร้างต่อบัคเก็ตสไตล์ IAM ที่คั่นด้วยเครื่องหมายจุลภาค map(string) {} เลขที่
bucket_hmac_key_admins แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ผู้ดูแลระบบคีย์ HMAC แบบ IAM ที่คั่นด้วยเครื่องหมายจุลภาค map(string) {} เลขที่
bucket_lifecycle_กฎ lifecycle_rules เพิ่มเติมสำหรับบัคเก็ตเฉพาะ แผนผังของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => รายการกฎวงจรการใช้งานที่ต้องกำหนดค่า
 แผนที่ (ชุด (วัตถุ ({
 # วัตถุที่มีกุญแจ:
 # - type - ประเภทของการดำเนินการของกฎวงจรการใช้งานนี้ ค่าที่รองรับ: Delete และ SetStorageClass
 # - storage_class - (จำเป็นหากประเภทการดำเนินการคือ SetStorageClass) คลาสพื้นที่เก็บข้อมูลเป้าหมายของอ็อบเจ็กต์ที่ได้รับผลกระทบจากกฎวงจรการใช้งานนี้
 การกระทำ = แผนที่ (สตริง)

 # วัตถุที่มีกุญแจ:
 # - อายุ - (ไม่บังคับ) อายุขั้นต่ำของอ็อบเจ็กต์เป็นวันเพื่อให้เป็นไปตามเงื่อนไขนี้
 # - create_before - (ไม่บังคับ) วันที่สร้างออบเจ็กต์ใน RFC 3339 (เช่น 2017-06-13) เพื่อให้ตรงตามเงื่อนไขนี้
 # - with_state - (ไม่บังคับ) จับคู่กับวัตถุสดและ/หรือที่เก็บถาวร ค่าที่รองรับ ได้แก่ "LIVE", "ARCHIVED", "ANY"
 # -matchs_storage_class - (ทางเลือก) สตริงที่คั่นด้วยเครื่องหมายจุลภาคสำหรับคลาสหน่วยเก็บข้อมูลของอ็อบเจ็กต์เพื่อให้เป็นไปตามเงื่อนไขนี้ ค่าที่รองรับได้แก่: MULTI_REGIONAL, REGIONAL, NEARLINE, COLDLINE, STANDARD, DURABLE_REDUCED_AVAILABILITY
 # - num_newer_versions - (ทางเลือก) เกี่ยวข้องกับอ็อบเจ็กต์ที่มีเวอร์ชันเท่านั้น จำนวนเวอร์ชันใหม่ของออบเจ็กต์ที่ตรงตามเงื่อนไขนี้
 # - custom_time_before - (ไม่บังคับ) วันที่ในรูปแบบ RFC 3339 YYYY-MM-DD เงื่อนไขนี้จะเป็นไปตามเมื่อข้อมูลเมตา customTime สำหรับออบเจ็กต์ถูกตั้งค่าเป็นวันที่เร็วกว่าวันที่ที่ใช้ในเงื่อนไขวงจรการใช้งานนี้
 # - days_since_custom_time - (ไม่บังคับ) จำนวนวันจากแอตทริบิวต์ข้อมูลเมตาที่กำหนดเอง หลังจากที่เงื่อนไขนี้กลายเป็นจริง
 # - days_since_noncurrent_time - (ทางเลือก) เกี่ยวข้องเฉพาะกับอ็อบเจ็กต์ที่มีเวอร์ชันเท่านั้น จำนวนวันที่ผ่านไปนับตั้งแต่การประทับเวลาที่ไม่เป็นปัจจุบันของออบเจ็กต์
 # - noncurrent_time_before - (ไม่บังคับ) เกี่ยวข้องเฉพาะกับอ็อบเจ็กต์ที่มีเวอร์ชันเท่านั้น วันที่ใน RFC 3339 (เช่น 13-06-2017) ที่วัตถุไม่เกิดขึ้นพร้อมกัน
 เงื่อนไข = แผนที่ (สตริง)
 -
 {} เลขที่
bucket_policy_only ปิดใช้งาน ACL เฉพาะกิจในที่เก็บข้อมูลที่ระบุ ค่าเริ่มต้นเป็นจริง แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => บูลีน map(bool) {} เลขที่
bucket_storage_admins แผนผังของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ผู้ดูแลระบบพื้นที่เก็บข้อมูลแบบ IAM แบบคั่นด้วยเครื่องหมายจุลภาค map(string) {} เลขที่
bucket_viewers แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ผู้ชมต่อบัคเก็ตสไตล์ IAM ที่คั่นด้วยเครื่องหมายจุลภาค map(string) {} เลขที่
คอร์ ชุดแผนที่ของแอตทริบิวต์ประเภทผสมสำหรับค่า CORS ดูประเภทแอตทริบิวต์ที่เหมาะสมได้ที่นี่: https://www.terraform.io/docs/providers/google/r/storage_bucket.html#cors set(any) [] เลขที่
ผู้สร้าง สมาชิกสไตล์ IAM ที่จะได้รับบทบาท/storage.objectCreators บนบัคเก็ตทั้งหมด list(string) [] เลขที่
กำหนดเอง_ตำแหน่ง_config แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ออบเจ็กต์การกำหนดค่าตำแหน่งที่กำหนดเอง รูปแบบเหมือนกับที่อธิบายไว้ในเอกสารประกอบของผู้ให้บริการ https://www.terraform.io/docs/providers/google/r/storage_bucket#custom_placement_config any {} เลขที่
default_event_based_hold เปิดใช้งานการระงับตามเหตุการณ์สำหรับออบเจ็กต์ใหม่ที่เพิ่มลงในที่เก็บข้อมูลเฉพาะ ค่าเริ่มต้นเป็นเท็จ แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => บูลีน map(bool) {} เลขที่
Encryption_key_names แมปตัวเลือกของสตริงชื่อ => อักษรตัวพิมพ์เล็กที่ไม่มีคำนำหน้า สตริงว่างจะถูกละเว้น map(string) {} เลขที่
โฟลเดอร์ แผนที่ของชื่อตัวพิมพ์เล็กที่ไม่มีคำนำหน้า => รายการของวัตถุโฟลเดอร์ระดับบนสุด map(list(string)) {} เลขที่
บังคับ_ทำลาย แผนที่ทางเลือกของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => บูลีน มีค่าเริ่มต้นเป็นเท็จ map(bool) {} เลขที่
hmac_key_admins สมาชิกสไตล์ IAM ที่จะได้รับบทบาท/storage.hmacKeyAdmin บนบัคเก็ตทั้งหมด list(string) [] เลขที่
hmac_service_accounts รายชื่อบัญชีบริการ HMAC ที่จะให้สิทธิ์เข้าถึง GCS map(string) {} เลขที่
ฉลาก ป้ายที่จะติดไว้ที่ถัง map(string) {} เลขที่
วงจรชีวิต_กฎ รายการกฎวงจรการใช้งานที่ต้องกำหนดค่า รูปแบบเหมือนกับที่อธิบายไว้ในเอกสารของผู้ให้บริการ https://www.terraform.io/docs/providers/google/r/storage_bucket.html#lifecycle_rule ยกเว้น Condition.matches_storage_class ควรเป็นสตริงที่คั่นด้วยเครื่องหมายจุลภาค
 ชุด (วัตถุ ({
 # วัตถุที่มีกุญแจ:
 # - type - ประเภทของการดำเนินการของกฎวงจรการใช้งานนี้ ค่าที่รองรับ: Delete และ SetStorageClass
 # - storage_class - (จำเป็นหากประเภทการดำเนินการคือ SetStorageClass) คลาสพื้นที่เก็บข้อมูลเป้าหมายของอ็อบเจ็กต์ที่ได้รับผลกระทบจากกฎวงจรการใช้งานนี้
 การกระทำ = แผนที่ (สตริง)

 # วัตถุที่มีกุญแจ:
 # - อายุ - (ไม่บังคับ) อายุขั้นต่ำของอ็อบเจ็กต์เป็นวันเพื่อให้เป็นไปตามเงื่อนไขนี้
 # - create_before - (ไม่บังคับ) วันที่สร้างออบเจ็กต์ใน RFC 3339 (เช่น 2017-06-13) เพื่อให้ตรงตามเงื่อนไขนี้
 # - with_state - (ไม่บังคับ) จับคู่กับวัตถุสดและ/หรือที่เก็บถาวร ค่าที่รองรับ ได้แก่ "LIVE", "ARCHIVED", "ANY"
 # -matchs_storage_class - (ทางเลือก) สตริงที่คั่นด้วยเครื่องหมายจุลภาคสำหรับคลาสหน่วยเก็บข้อมูลของอ็อบเจ็กต์เพื่อให้เป็นไปตามเงื่อนไขนี้ ค่าที่รองรับได้แก่: MULTI_REGIONAL, REGIONAL, NEARLINE, COLDLINE, STANDARD, DURABLE_REDUCED_AVAILABILITY
 # -matchs_prefix - (ไม่บังคับ) คำนำหน้าชื่อที่ตรงกันตั้งแต่หนึ่งคำขึ้นไปเพื่อให้ตรงตามเงื่อนไขนี้
 # -matchs_suffix - (ไม่บังคับ) คำต่อท้ายชื่อที่ตรงกันตั้งแต่หนึ่งรายการขึ้นไปเพื่อให้ตรงตามเงื่อนไขนี้
 # - num_newer_versions - (ทางเลือก) เกี่ยวข้องกับอ็อบเจ็กต์ที่มีเวอร์ชันเท่านั้น จำนวนเวอร์ชันใหม่ของออบเจ็กต์ที่ตรงตามเงื่อนไขนี้
 # - custom_time_before - (ไม่บังคับ) วันที่ในรูปแบบ RFC 3339 YYYY-MM-DD เงื่อนไขนี้จะเป็นไปตามเมื่อข้อมูลเมตา customTime สำหรับออบเจ็กต์ถูกตั้งค่าเป็นวันที่เร็วกว่าวันที่ที่ใช้ในเงื่อนไขวงจรการใช้งานนี้
 # - days_since_custom_time - (ไม่บังคับ) จำนวนวันนับจากแอตทริบิวต์ข้อมูลเมตาที่กำหนดเอง ซึ่งเงื่อนไขนี้จะกลายเป็นจริงหลังจากนั้น
 # - days_since_noncurrent_time - (ทางเลือก) เกี่ยวข้องเฉพาะกับอ็อบเจ็กต์ที่มีเวอร์ชันเท่านั้น จำนวนวันที่ผ่านไปนับตั้งแต่การประทับเวลาที่ไม่เป็นปัจจุบันของออบเจ็กต์
 # - noncurrent_time_before - (ไม่บังคับ) เกี่ยวข้องกับอ็อบเจ็กต์เวอร์ชันเท่านั้น วันที่ใน RFC 3339 (เช่น 13-06-2017) ที่วัตถุไม่เกิดขึ้นพร้อมกัน
 เงื่อนไข = แผนที่ (สตริง)
 -
 [] เลขที่
ที่ตั้ง ตำแหน่งถัง string "EU" เลขที่
การบันทึก แผนผังของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => ออบเจ็กต์การกำหนดค่าการบันทึกที่เก็บข้อมูล รูปแบบเหมือนกับที่อธิบายไว้ในเอกสารของผู้ให้บริการ https://www.terraform.io/docs/providers/google/r/storage_bucket.html#logging any {} เลขที่
ชื่อ คำต่อท้ายชื่อที่เก็บข้อมูล list(string) ไม่มี ใช่
คำนำหน้า คำนำหน้าที่ใช้ในการสร้างชื่อที่เก็บข้อมูล string "" เลขที่
โครงการ_id รหัสโปรเจ็กต์ที่เก็บข้อมูล string ไม่มี ใช่
public_access_prevention ป้องกันการเข้าถึงบัคเก็ตแบบสาธารณะ ค่าที่ยอมรับได้นั้นสืบทอดหรือบังคับใช้ หากรับมา ที่เก็บข้อมูลจะใช้การป้องกันการเข้าถึงแบบสาธารณะเฉพาะในกรณีที่ที่เก็บข้อมูลอยู่ภายใต้ข้อจำกัดนโยบายองค์กรป้องกันการเข้าถึงแบบสาธารณะ string "inherited" เลขที่
สุ่ม_คำต่อท้าย เพิ่มคำต่อท้าย 4 อักขระที่เหมือนกันแต่สุ่มให้กับชื่อบัคเก็ตทั้งหมด bool false เลขที่
การเก็บรักษา_นโยบาย แผนผังค่านโยบายการเก็บรักษา รูปแบบเหมือนกับที่อธิบายไว้ในเอกสารประกอบของผู้ให้บริการ https://www.terraform.io/docs/providers/google/r/storage_bucket#retention_policy any {} เลขที่
set_admin_roles มอบบทบาท/storage.objectAdmin ให้กับผู้ดูแลระบบและ bucket_admins bool false เลขที่
set_creator_roles มอบบทบาท/storage.objectCreator ให้กับผู้สร้างและ bucket_creators bool false เลขที่
set_hmac_access ตั้งค่าการเข้าถึง GCS ที่เข้ากันได้กับ S3 bool false เลขที่
set_hmac_key_admin_roles มอบบทบาท/storage.hmacKeyAdmin ให้กับ hmac_key_admins และ bucket_hmac_key_admins bool false เลขที่
set_storage_admin_roles มอบบทบาท/storage.admin ให้กับ storage_admins และ bucket_storage_admins bool false เลขที่
set_viewer_roles มอบบทบาท/storage.objectViewer ให้กับผู้ดูและ bucket_viewers bool false เลขที่
soft_delete_policy นโยบายการลบแบบนุ่มนวลที่จะนำไปใช้ แผนที่ของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => นโยบายการลบแบบนุ่มนวล รูปแบบเหมือนกับที่อธิบายไว้ในเอกสารประกอบของผู้ให้บริการ https://www.terraform.io/docs/providers/google/r/storage_bucket.html#nested_soft_delete_policy map(any) {} เลขที่
storage_admins สมาชิกสไตล์ IAM ที่จะได้รับบทบาท/storage.admin บนบัคเก็ตทั้งหมด list(string) [] เลขที่
ที่เก็บข้อมูล_คลาส คลาสการจัดเก็บถัง string "STANDARD" เลขที่
การกำหนดเวอร์ชัน แผนที่ทางเลือกของชื่อที่ไม่มีคำนำหน้าตัวพิมพ์เล็ก => บูลีน มีค่าเริ่มต้นเป็นเท็จ map(bool) {} เลขที่
ผู้ชม สมาชิกสไตล์ IAM ที่จะได้รับบทบาท/storage.objectViewer บนที่เก็บข้อมูลทั้งหมด list(string) [] เลขที่
เว็บไซต์ แผนที่ค่าเว็บไซต์ แอตทริบิวต์ที่รองรับ: main_page_suffix, not_found_page map(any) {} เลขที่

เอาท์พุต

ชื่อ คำอธิบาย
apphub_service_uri URI ในรูปแบบ CAIS ที่จะใช้โดย Apphub
ถัง ทรัพยากรที่เก็บข้อมูล (สำหรับการใช้งานครั้งเดียว)
ถัง ทรัพยากรที่เก็บข้อมูลเป็นรายการ
ถัง_แผนที่ ทรัพยากรที่เก็บข้อมูลตามชื่อ
hmac_keys รายการคีย์ HMAC
ชื่อ ชื่อที่เก็บข้อมูล (สำหรับการใช้งานครั้งเดียว)
ชื่อ ชื่อถัง
ชื่อ_รายการ รายชื่อที่เก็บข้อมูล
URL URL ที่เก็บข้อมูล (สำหรับการใช้งานครั้งเดียว)
URL URL ที่เก็บข้อมูล
urls_list รายการ URL ที่เก็บข้อมูล

ความต้องการ

ส่วนเหล่านี้อธิบายข้อกำหนดสำหรับการใช้โมดูลนี้

ซอฟต์แวร์

การอ้างอิงต่อไปนี้จะต้องพร้อมใช้งาน:

  • เทอร์ราฟอร์ม >= 0.13.0
    • สำหรับ Terraform v0.11 โปรดดูส่วนความเข้ากันได้ด้านบน
  • ผู้ให้บริการ Terraform สำหรับปลั๊กอิน GCP >= v4.42

บัญชีบริการ

ต้องใช้ข้อมูลรับรองบัญชีผู้ใช้หรือบริการที่มีบทบาทต่อไปนี้เพื่อจัดเตรียมทรัพยากรของโมดูลนี้:

  • ผู้ดูแลระบบพื้นที่เก็บข้อมูล: roles/storage.admin

สามารถใช้โมดูล Project Factory และโมดูล IAM ร่วมกันเพื่อจัดเตรียมบัญชีบริการที่มีบทบาทที่จำเป็น

API

ต้องใช้โปรเจ็กต์ที่เปิดใช้งาน API ต่อไปนี้เพื่อโฮสต์ทรัพยากรของโมดูลนี้:

  • Google Cloud Storage JSON API: storage-api.googleapis.com

โมดูล Project Factory สามารถใช้เพื่อจัดเตรียมโครงการโดยเปิดใช้งาน API ที่จำเป็น

มีส่วนร่วม

โปรดดูแนวทางการสนับสนุนสำหรับข้อมูลเกี่ยวกับการมีส่วนร่วมในโมดูลนี้

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด