首页>编程相关>其他源码
下载

AWS S3 Bucket Terraform模块

Terraform模块在Terraform AWS提供商提供的所有(或几乎所有)功能的AWS上创建S3存储桶。

支持S3桶配置的这些功能:

  • 静态网站托管
  • 访问记录
  • 版本控制
  • 科尔斯
  • 生命周期规则
  • 服务器端加密
  • 对象锁定
  • 跨区域复制(CRR)
  • ELB日志交付存储桶策略
  • ALB/NLB日志交付桶政策

用法

启用版本控制的私有存储器

 module "s3_bucket" {
  source = " terraform-aws-modules/s3-bucket/aws "

  bucket = " my-s3-bucket "
  acl    = " private "

  control_object_ownership = true
  object_ownership         = " ObjectWriter "

  versioning = {
    enabled = true
  }
}

带有ELB访问日志传递策略的存储桶

 module "s3_bucket_for_logs" {
  source = " terraform-aws-modules/s3-bucket/aws "

  bucket = " my-s3-bucket-for-logs "
  acl    = " log-delivery-write "

  # Allow deletion of non-empty bucket
  force_destroy = true

  control_object_ownership = true
  object_ownership         = " ObjectWriter "

  attach_elb_log_delivery_policy = true
}

带有ALB/NLB访问日志传递策略的存储桶

 module "s3_bucket_for_logs" {
  source = " terraform-aws-modules/s3-bucket/aws "

  bucket = " my-s3-bucket-for-logs "
  acl    = " log-delivery-write "

  # Allow deletion of non-empty bucket
  force_destroy = true

  control_object_ownership = true
  object_ownership         = " ObjectWriter "

  attach_elb_log_delivery_policy = true  # Required for ALB logs
  attach_lb_log_delivery_policy  = true  # Required for ALB/NLB logs
}

有条件的创造

有时,您需要有一种有条件地创建S3资源的方法,但是Terraform不允许在module块内使用count ,因此解决方案是指定参数create_bucket

 # This S3 bucket will not be created
module "s3_bucket" {
  source = " terraform-aws-modules/s3-bucket/aws "

  create_bucket = false
  # ... omitted
}

terragrunt and variable "..." { type = any }

Terragrunt中有一个错误#1211与将any类型变量传递给Terraform的方式有关。

此模块除了预期类型( listmap )外支持jsonencode() - 弦来解决此问题。

terragrunt.hcl中,您可以写: 

 inputs = {
  bucket    = " foobar "            # `bucket` has type `string`, no need to jsonencode()
  cors_rule = jsonencode ([ ... ])   # `cors_rule` has type `any`, so `jsonencode()` is required
}

模块包装器

此Terraform模块的用户可以在module块中使用for_each meta-argument创建多个类似的资源,该模块块中可在Terraform 0.13中使用。

Terragrunt的用户可以使用包装器目录中提供的模块(如果他们更喜欢减少配置文件量)来实现相似的结果。

示例:

  • 完整 - 完整的S3存储桶,并启用了大多数支持的功能
  • 跨区域复制 - 启用了带有跨区域复制(CRR)的S3桶
  • S3存储桶通知 - lambda功能,SQS队列和SNS主题的S3存储桶通知。
  • S3存储桶对象 - 管理S3存储桶对象。

要求

姓名版本
Terraform > = 1.0
AWS > = 5.70

提供者

姓名版本
AWS > = 5.70

模块

没有模块。

资源

姓名类型
aws_s3_bucket.this资源
aws_s3_bucket_accelerate_configuration.this资源
aws_s3_bucket_acl.this资源
aws_s3_bucket_analytics_configuration.this资源
aws_s3_bucket_cors_configuration.this资源
aws_s3_bucket_intelligent_tiering_configuration.this资源
aws_s3_bucket_inventory.this资源
aws_s3_bucket_lifecycle_configuration.this资源
aws_s3_bucket_logging.this资源
aws_s3_bucket_metric.this资源
aws_s3_bucket_object_lock_configuration.this资源
aws_s3_bucket_ownhips_controls.this资源
aws_s3_bucket_policy.this资源
aws_s3_bucket_public_access_block.this资源
aws_s3_bucket_replication_configuration.this资源
aws_s3_bucket_request_payment_configuration.this资源
AWS_S3_BUCKET_SERVER_SIDE_ENCRYPTINE_CONFIGURATION.THIS资源
aws_s3_bucket_versioning.this资源
aws_s3_bucket_website_configuration.this资源
AWS_CALLER_IDENTITY.CURRENT数据源
aws_canonical_user_id.this数据源
aws_iam_policy_document.access_log_delivery数据源
aws_iam_policy_document.combined数据源
AWS_IAM_POLICY_DOCUMEMER.DENY_INCORRECT_ENCRYPTINT_HEADERS数据源
aws_iam_policy_document.deny_incorrect_kms_key_sse数据源
aws_iam_policy_document.deny_insecure_transport数据源
aws_iam_policy_document.deny_unencrypted_object_uploads数据源
aws_iam_policy_document.elb_log_delivery数据源
aws_iam_policy_document.inventory_and_analytics_destination_policy数据源
aws_iam_policy_document.lb_log_delivery数据源
aws_iam_policy_document.require_latest_tls数据源
aws_partition.current数据源
aws_region.current数据源

输入

姓名描述类型默认必需的
Acceleration_status (可选)设置现有存储桶的加速配置。可以启用或暂停。 string null
access_log_delivery_policy_source_accounts (可选)应允许AWS帐户ID的列表将访问日志传递到此存储桶。 list(string) []
access_log_delivery_policy_source_buckets (可选)S3存储桶ARN的列表,应允许将访问日志传递到此存储桶。 list(string) []
ACL (可选)罐装ACL涂抹。与grant发生冲突string null
允许的_kms_key_arn应该在PutoBject中允许的KMS密钥的Arn string null
Analytics_configuration包含Bucket Analytics配置的地图。 any {}
Analytics_sers_source_destination分析源存储桶是否也是目标存储桶。 bool false
Analytics_source_account_id分析源帐户ID。 string null
Analytics_source_bucket_arn分析源存储桶ARN。 string null
tacte_access_log_delivery_policy控件是否应随附S3访问日志传递策略bool false
tacter_analytics_destination_policy控制是否应附上S3存储桶分析目标策略。 bool false
tacter_deny_incorrect_encryption_headers控制是否应拒绝附加不正确的加密标题策略。 bool false
tacter_deny_incorrect_kms_key_sse控制是否应拒绝使用不正确的KMS密钥SSE的使用。 bool false
thack_deny_insecure_transport_policy控制S3存储桶是否应拒绝附加非SSL运输政策bool false
tacte_deny_unencrypted_object_uploads控制S3存储桶是否应拒绝未加密的对象上传策略。 bool false
tacte_elb_log_delivery_policy控件是否应附上ELB日志交付策略bool false
tacter_inventory_destination_policy控制S3存储桶是否应附上存储库库存策略。 bool false
tacte_lb_log_delivery_policy控件是否应随附ALB/NLB日志交付策略bool false
tacte_policy控制S3存储桶是否应附有存储桶策略(将policy的价值作为存储措施策略设置为true bool false
tacte_public_policy控件是否将附加用户定义的公共存储桶策略(设置为false以允许上游将默认值应用于存储桶) bool true
tacte_require_latest_tls_policy控制是否需要S3存储桶,需要最新版本的TLS bool false
block_public_acls亚马逊S3是否应该阻止此存储桶的公共ACL。 bool true
block_public_policy亚马逊S3是否应阻止此存储桶的公共水桶政策。 bool true
(可选,强制新资源)存储桶的名称。如果省略,Terraform将分配一个随机的唯一名称。 string null
bucket_prefix (可选,强制新资源)创建一个独特的存储桶名,从指定的前缀开始。与水桶发生冲突。 string null
control_object_ownership是否要在此存储桶上管理S3存储桶所有权控件。 bool false
cors_rule包含跨原始资源共享规则的地图列表。 any []
create_bucket控制是否应该创建S3存储桶bool true
Expect_bucket_owner预期存储桶所有者的帐户ID string null
force_destroy (可选,默认值:false)指示所有对象的布尔值应从桶中删除,以便可以在没有错误的情况下销毁存储桶。这些对象是无法恢复的。 bool false
授予ACL政策赠款。与acl冲突any []
ignore_public_acls亚马逊S3是否应该忽略该水库的公共ACL。 bool true
imployt_tiering包含智能分层配置的地图。 any {}
inventory_configuration包含S3库存配置的地图。 any {}
stumpory_sers_source_destination库存源存储库是否也是目标存储库。 bool false
stumpory_source_account_id库存源帐户ID。 string null
stabtory_source_bucket_arn库存源存储桶Arn。 string null
Lifecycle_rule包含对象生命周期管理配置的地图列表。 any []
记录包含访问存储桶记录配置的地图。 any {}
metric_configuration包含存储桶度量配置的地图。 any []
object_lock_configuration包含S3对象锁定配置的地图。 any {}
object_lock_enabled S3存储桶是否应具有启用对象锁定配置。 bool false
object_ownership对象所有权。有效值:bucketownerenforced,bucketownerpreferred或objectwriter。 “ BuckeTownerEnforced”:ACL被禁用,并且存储桶所有者自动拥有并对存储桶中的每个对象具有完全控制。 “ bucketownerpreferred”:如果对象被上传到Bucket-Allow-Full-Control-Control罐头ACL,则将对象上传到存储桶所有权。 “ ObjectWriter”:如果对象与Bucket-Allow-Full-Control ACL罐装ACL上传,则上传帐户将拥有对象。 string "BucketOwnerEnforced"
所有者存储业所有者的显示名称和ID。与acl冲突map(string) {}
政策(可选)有效的存储策略JSON文档。请注意,如果策略文件不够具体(但仍然有效),那么Terraform可能会在Terraform计划中不断变化。在这种情况下,请确保您使用策略的详细/特定版本。有关使用Terraform构建AWS IAM政策文件的更多信息,请参见《 AWS IAM政策文件指南》。 string null
putin_khuylo您是否同意普京不尊重乌克兰的主权和领土完整?更多信息:https://en.wikipedia.org/wiki/putin_khuylo! bool true
replication_configuration包含跨区域复制配置的地图。 any {}
request_payer (可选)指定谁应承担亚马逊S3数据传输的成本。可以是存储者或请求者。默认情况下,S3存储桶的所有者将产生任何数据传输的成本。有关更多信息,请参见请求者支付存储桶开发人员指南。 string null
drillct_public_buckets亚马逊S3是否应限制该存储桶的公共水桶政策。 bool true
server_side_encryption_configuration包含服务器端加密配置的地图。 any {}
标签(可选)标签映射以分配给存储桶。 map(string) {}
transition_default_minimum_object_size应用于生命周期配置的默认最小对象大小行为。有效值:all_storage_classes_128k(默认值),varies_by_storage_class string null
版本控制包含版本控制配置的地图。 map(string) {}
网站映射包含静态网站托管或重定向配置。 any {}

输出

姓名描述
s3_bucket_arn水桶的arn。将是格式:AWS:S3 ::: bucketname。
s3_bucket_bucket_domain_name存储域名。将为格式bucketname.s3.amazonaws.com。
s3_bucket_bucket_rigional_domain_name铲斗区域特定域名。包含区域名称的存储域名名称,请参阅此处的格式。注意:AWS CloudFront允许在创建S3 Origin时指定S3区域特定端点,它将防止从CloudFront到S3 Origin URL重定向问题。
s3_bucket_hosted_zone_id 53号公路托管了该水桶区域的区域ID。
s3_bucket_id水桶的名称。
s3_bucket_lifecycle_configuration_rules如果存储桶配置了生命周期规则,则存储桶的生命周期规则。如果没有,这将是一个空字符串。
s3_bucket_policy如果存储桶配置为策略,则存储桶的策略。如果没有,这将是一个空字符串。
s3_bucket_region该水桶驻留的AWS区域。
s3_bucket_website_domain网站端点的域,如果存储桶配置为网站。如果没有,这将是一个空字符串。这用于创建53号路由的别名记录。
s3_bucket_website_endpoint网站端点,如果存储桶配置为网站。如果没有,这将是一个空字符串。

作者

这些令人敬畏的贡献者的帮助,由安东·巴本科(Anton Babenko)维护。

执照

Apache 2许可。有关详细信息,请参见许可证。

来自俄罗斯和白俄罗斯用户的其他信息

  • 俄罗斯在2014年非法吞并了克里米亚,并在唐巴斯(Donbas)进行了战争,随后在2022年全面入侵乌克兰。
  • 俄罗斯为数百万乌克兰人带来了悲伤和破坏,炸死了数百万人,损害了数千个建筑物,并迫使数百万人逃离。
  • 普京khuylo!
展开
附加信息
相关应用
为您推荐
相关资讯 全部