我已经使用terraform在AWS中创建了一个基础设施。如果通过terraform创建的AWS控制台对基础设施进行了更改,我需要得到通知。
是否有任何可能的方法来实现上述用例
Terraform Cloud具有漂移检测功能,该功能将定期将最近Terraform运行的结果与远程对象的当前状态进行比较,并在检测到差异时发送通知。
如果你想在Terraform Cloud之外实现类似的东西,实现它的一种方法是定期运行以下两个步骤:
terraform plan -refresh-only -out=tfplanterraform show -json tfplan
第一个命令生成一个";"仅刷新计划";,其仅考虑先前运行结果与当前对象状态之间的差异而不与当前配置进行比较。
第二个命令将该计划转换为机器可读的JSON格式,然后您可以使用自己的软件对其进行询问,以确定是否有任何您认为值得通知的更改。JSON格式中的resource_drift属性与您的目标最相关。