onepamcom/onepam-terraform
GitHub: onepamcom/onepam-terraform
这是一个用于在 AWS、GCP 和 Azure 云平台上自动化部署 OnePAM 访问代理及网关的 Terraform 基础设施即代码模块库。
Stars: 0 | Forks: 0
# OnePAM Terraform 模块
[](https://registry.terraform.io/modules/onepamcom/agent/aws)
[](https://opensource.org/licenses/MPL-2.0)
用于在 AWS、GCP 和 Azure 上部署 **OnePAM agents** 和 **gateways** 的 Terraform 模块。
[OnePAM](https://onepam.com) 是一个统一的零特权访问管理平台,为 SSH、RDP、VNC、Kubernetes、数据库等提供 SSO、会话录制和 RBAC。
## 模块
| 模块 | 描述 |
|--------|-------------|
| [`modules/agent`](modules/agent) | 用于在任何 Linux 实例上安装 OnePAM agent 的 cloud-init 脚本 |
| [`modules/gateway-aws`](modules/gateway-aws) | 在 AWS EC2 上部署 OnePAM gateway,包含 IAM、安全组和 ASG |
## 快速开始
### Agent (AWS)
```
module "onepam_agent" {
source = "onepamcom/agent/aws"
tenant_id = "YOUR-TENANT-UUID"
}
data "aws_ssm_parameter" "ami" {
name = "/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64"
}
resource "aws_instance" "server" {
ami = data.aws_ssm_parameter.ami.value
instance_type = "t3.micro"
user_data = module.onepam_agent.install_script
}
```
### Gateway (AWS)
```
module "onepam_gateway" {
source = "./modules/gateway-aws"
vpc_id = "vpc-0123456789abcdef0"
subnet_id = "subnet-0123456789abcdef0"
gateway_id = "YOUR-GATEWAY-UUID"
api_url = "wss://onepam.example.com/api/v1/gateway/ws"
api_token = var.gateway_api_token
s3_bucket = "my-recordings-bucket"
s3_access_key = var.s3_access_key
s3_secret_key = var.s3_secret_key
}
```
## 要求
| 名称 | 版本 |
|------|---------|
| Terraform | >= 1.0 |
| AWS Provider | >= 5.0 (用于 gateway-aws) |
## 文档
- [OnePAM Terraform 文档](https://onepam.com/docs/install/terraform)
- [Agent 模块](modules/agent/README.md)
- [Gateway AWS 模块](modules/gateway-aws/README.md)
- [示例](examples/)
## 支持
- 文档: https://onepam.com/docs
- 邮箱: support@onepam.com
标签:Auto Scaling, AWS, Azure, Cloud-init, DevSecOps, DPI, EC2, EC2, ECS, GCP, IaC, IaC, IAM, JSONLines, MPL-2.0, OnePAM, PAM, RBAC, RDP, S3, Security Groups, SSH, SSO, Terraform, VNC, Zero Trust, 上游代理, 会话录制, 多云部署, 安全网关, 漏洞利用检测, 特权提升, 特权访问管理, 自动化部署, 零信任