構成ソース・プロバイダの管理

リソース・マネージャの構成ソース・プロバイダを使用して、Terraform構成をリモートに格納します。

ノート

DevOpsのリモートTerraform構成については、DevOpsからのスタックの作成を参照してください。

構成ソース・プロバイダでは、次の管理タスクを実行できます:

必要なIAMポリシー

ポリシーを使用して、リソース・マネージャの構成ソース・プロバイダへのアクセス権を付与します。

構成ソース・プロバイダを管理するには、コンソールまたはREST API (およびSDK、CLIまたはその他のツール)のどちらを使用するかに関係なく、管理者が作成するポリシーで必要なアクセスのタイプが付与される必要があります。構成ソース・プロバイダを作成するには、manage orm-config-source-providersが必要です。既存の構成ソース・プロバイダを使用してスタックを作成するには、manage orm-stacksおよびread orm-config-source-providersが必要です。ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

管理者: リソース・マネージャの構成ソース・プロバイダへのアクセス権をグループに付与する共通ポリシーについては、構成ソース・プロバイダの管理(リソース・マネージャの保護)を参照してください。

サポート対象製品

リソース・マネージャの構成ソース・プロバイダでサポートされている製品を確認します。

ノート

製品固有の前提条件については、構成ソース・プロバイダを作成するための製品固有の手順を参照してください。たとえば、GitHubについては、「GitHub構成ソース・プロバイダの作成」を参照してください。

サブモジュールがサポートされています。リポジトリ内のTerraform構成にサブモジュールを使用してアクセスする場合、Gitで構成ソース・プロバイダを使用するスタックで適用ジョブを実行する場合と同様に、Resource Managerはリポジトリを再帰的にクローニングします。

構成ソース・プロバイダは、次のいずれかのタイプです:

  • Bitbucket
  • GitHub
  • GitLab

各タイプの構成ソース・プロバイダでサポートされている製品は次のとおりです。

サーバーURLの例

Bitbucketクラウド:

  • https://bitbucket.org/

Bitbucketサーバー:

  • my-private-bitbucket-server.example.com

GitHub:

  • GitHubエンタープライズ・クラウド: https://github.com/org-name
  • GitHubエンタープライズ・サーバー: https://hostname/api/v3
  • GitHub組織は無料: https://github.com/org-name
  • GitHubユーザー・アカウントは無料: https://github.com
  • GitHubチーム: https://github.com/team-name

GitLab:

  • GitLab.com製品: https://gitlab.com/
  • GitLabインストール(相対URL): https://example.com/gitlab
  • GitLabインストール(サブドメイン): https://gitlab.example.com/