🚀 Terraform 第3天：使用 Terraform 创建我的第一个 AWS 资源（S3 Bucket）

Source: Dev.to

“当代码在云端创建东西时，基础设施才变得真实。”

第 3 天是我 Terraform 之旅中迄今为止最激动人心的一天。之前，Terraform 只是一堆概念、提供者和命令。今天，我使用代码构建了真实的云基础设施——一个 AWS S3 存储桶。

这就是我的第一次完整 Terraform 工作流：

1. 编写代码
2. 初始化
3. 计划
4. 应用
5. 修改
6. 销毁

看到 AWS 响应我的代码，感觉非常强大。

🎯 第 3 天的目标

• ✅ 学习如何使用 Terraform 供应 AWS 资源
• ✅ 练习 Terraform 命令工作流
• ✅ 理解 Terraform 如何跟踪基础设施
• ✅ 学习安全的部署和删除
• ✅ 在真实云服务中建立信心

🛠️ 编写 Terraform 代码

我首先创建了一个配置文件（main.tf）。

Provider 配置

provider "aws" {
  region = "us-east-1"
}

S3 资源配置

resource "aws_s3_bucket" "demo" {
  bucket = "my-terraform-first-bucket-1234"

  tags = {
    Name = "Terraform S3 Bucket"
  }
}

⚠️ S3 存储桶名称必须在全局唯一。

⚙️ Terraform 实际运行

Terraform 遵循一个简单却强大的工作流。

步骤 1：初始化

terraform init

下载提供者并设置项目。

步骤 2：计划

terraform plan

在任何更改发生之前显示将会改变的内容。

步骤 3：应用

terraform apply

创建实际的云资源。Terraform 在 AWS 中显示了我的 S3 存储桶——几秒钟内创建完成 ✅

🧩 更新基础设施

我在配置中更新了标签并运行：

terraform plan
terraform apply

Terraform：

• ✅ 检测到变化
• ✅ 修改资源
• ✅ 更新状态文件

未重新创建——仅进行更新。

💣 销毁所有资源

terraform destroy

Terraform：

• ✅ 识别受管理的资源
• ✅ 安全删除
• ✅ 不留下任何东西

干净的基础设施，零成本风险。

🔐 AWS 认证

在运行 Terraform 之前：

aws configure

Terraform 使用以下来源的凭证：

• AWS CLI
• 环境变量
• IAM 角色

没有凭证 = 无法访问云。

🧠 第 3 天的关键经验

• Terraform 管理完整的生命周期。
• 状态文件记录真实情况。
• plan 防止错误。
• 代码控制云。
• destroy 安全且简洁。
• 文档 > 自动补全。

🏁 结论

这一天改变了我对基础设施的看法。Terraform 不仅仅是描述资源——它创建了资源。随后又同样干净地将它们删除。

明天：更深入地探索 Terraform 核心 🚀