文档首页> Terraform> 用户指南> 华为云Provider 认证
更新时间:2023-12-22 GMT+08:00

华为云Provider 认证

华为云Provider采用AK/SK的方式进行认证,支持静态凭据和环境变量两种配置方式。

静态凭据

通过配置provider块中的region,AK/SK等参数进行认证,例如:

provider "huaweicloud" {
  region     = "cn-north-1"
  access_key = "my-access-key"
  secret_key = "my-secret-key"
}

使用静态凭据的认证方式比较简单,但需要将AK/SK以明文的形式存储在配置文件中,存在密钥泄露的安全隐患。推荐您使用环境变量的方式进行认证。

环境变量

将region,AK/SK等参数设置为环境变量的方式进行认证,例如:
$ export HW_REGION_NAME="cn-north-1"
$ export HW_ACCESS_KEY="my-access-key"
$ export HW_SECRET_KEY="my-secret-key"

环境变量设置后,只需要声明华为云的provider即可。

provider "huaweicloud" {}

参数说明

表1 Provider认证参数

参数名称

是否必选

环境变量

参数说明

region

HW_REGION_NAME

华为云服务所在的区域,可以从地区和终端节点获取

如果要在不同的region中创建云服务,可以使用alias或者在云服务对应的resource中指定region参数。

access_key

HW_ACCESS_KEY

用户的密钥ID,查询方法请参见访问密钥

secret_key

HW_SECRET_KEY

用户的私有访问密钥,查询方法请参见访问密钥

domain_name

HW_DOMAIN_NAME

华为云账号名称,查询方法请参见API凭证

project_name

HW_PROJECT_NAME

华为云项目名称,查询方法请参见API凭证

enterprise_project_id

HW_ENTERPRISE_PROJECT_ID

企业项目ID,关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南

max_retries

HW_MAX_RETRIES

遇到网络传输问题时请求的最大重试次数,默认值为5。