我为非中国 AWS 创建了 terraform 模板,现在想将它们调整为中国 (cn-north-1) 区域。简单地将区域更改为 cn-north-1 并不能在中国区域中使用正确的 AWS API。
如何配置 terraform 以使用中国区域?与非中国 AWS API 相比,中国的 API 也较旧; terraform 与中国的 AWS API 的兼容性如何?
谢谢你的帮助!
最佳答案
将配置移植到 cn-north-1 时很容易错过的一件事是正确的 AWS partition在资源 ARN 中,也就是说,您的所有 ARN 都必须以 arn:aws-cn:... 开头而不是 arn:aws:... .你可能会发现这个 data source如果您想编写适用于 CN 和非 CN 区域的 list ,这将很有帮助。
要注意的另一件事是指定正确的服务端点,例如在 IAM 信任策略中。查看完整列表 here .
就 terraform 而言,这可能就是这样,尽管要记住的另一个微妙之处是 s3cmd configuration ,如果你需要它。
关于amazon-web-services - 如何为 AWS 中国 cn-north-1 配置 Terraform,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47073467/