我是 Terraform 的初学者。 我有一个包含两个 .tf 文件的目录。 现在我想对所选的 .tf 文件运行 Terraform Apply，而忽略另一个文件。 我可以这样做吗？如果可以，该如何操作？如果不行，为什么？最佳实践是什么？

我最近开始使用AWS和IaC，我正在使用CloudFormation来管理我的AWS资源，但我发现AWS不仅提供了SDK，还提供了CDK，使您能够以编程方式创建资源，而不是仅使用普通的json / yaml文件。 但根据文档，我并没有真正理解它们之间的区别，有人可以解释一下它们之间的区别以及...

我目前正在阅读《Terraform实战第二版》的beta书籍。在第二章中，我在AWS上创建了一个自动扩展组和负载均衡器。 现在我将我的后端服务器HTTP端口配置为可配置。默认情况下，它们监听端口8080。variable "server_port" { … default =...

我想使用CloudFormation创建Route53 HostedZone，因此我想检查一些关于HostedZone是否存在的信息。 在我的逻辑中，我需要检查资源是否存在，如果存在，则忽略资源的创建。我该如何处理这个问题。 下面是我的CloudFormation模板。"myDNSReco...

我在尝试在我的AWS SAM应用中启用CORS。以下是来自我的template.yaml的片段： Globals: Api: Cors: AllowMethods: "'*'" AllowHeaders: "'*'"...

在许多Terraform项目中，我看到了一个可重复的配置，其中提供商是AWS： 配置针对所有出站流量（即egress）的出站规则。 据我所知，这是AWS的默认行为，如AWS用户指南中所述： 默认情况下，安全组包括一个允许所有出站流量的出站规则。您可以删除该规则，并添加仅允许特定出站流量的...

我正在尝试完善我的基础架构，避免出现密码或密钥泄露的情况。AWS RDS提供了这样的选项，可以通过生成的令牌来验证用户(应用)身份。 然而，在文档中，其中一个步骤(此处)需要在Postgres数据库中运行查询，创建用户并授予他特定的权限: CREATE USER test_rds WITH...

我在Github上看到了几个terraform代码中的一个模式。 resource "aws_vpc" "this" 我想了解关键字this相对于命名资源提供的特定优势。我找不到this关键字的Hashicorp文档。 https://github.co...

我该如何使用指向不同AWS账户的s3后端？ 换句话说，我想要这样的设置： 开发环境状态位于AWS帐户A中的S3存储桶上 另一个S3存储桶上的阶段环境状态位于AWS帐户B中 请有人能帮帮我吗？

在我的当前terraform配置中，我正在使用静态JSON文件，并使用file函数将其导入到terraform中以创建AWS IAM策略。 Terraform代码：resource "aws_iam_policy" "example" { policy = "${file("policy...