準備啟動設定基礎架構資源

Terraform 是一種可供您有效佈建及管理 Oracle Cloud Infrastructure 資源的協力廠商工具。

在 UNIX 類似或 Linux 系統 (包括 Oracle Linux) 上，您可以下載及擷取作業系統的 Terraform 套裝程式，以安裝 Terraform。

前往 https://releases.hashicorp.com/terraform/。
找到最高版本的 Terraform 0.13.x，然後按一下。
根據您的作業系統找出並下載適當的套裝程式。
將套裝程式擷取到路徑 /usr/local/bin/。
您可以將 Terraform 擷取至您本機主機上的其他目錄。確定該目錄包含在 PATH 變數中。

Terraform 已安裝並可供使用。
檢查安裝。
```
terraform -v
```
即會顯示 Terraform 版本。

若要啟用 Terraform 以使用 Oracle Cloud Infrastructure 進行認證，您必須以優先存放的郵件 (PEM) 格式提供 RSA 金鑰。此金鑰與用來存取運算執行處理的 SSH 金鑰不同。

在本位目錄中建立一個隱藏的子目錄，以儲存 PEM 金鑰。
```
mkdir ~/.oci
```
產生私密金鑰 (大小：2048 位元或更新版本)。
```
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
```
變更私密金鑰檔案的權限，確保您只能讀取該金鑰。
```
chmod go-rwx ~/.oci/oci_api_key.pem
```

產生私密金鑰的公開金鑰。

openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

您可以將金鑰儲存在選擇的任何目錄中。

記下位置。

產生 API 簽署金鑰之後，請在 Oracle Cloud Infrastructure 中上傳適當使用者的公開金鑰。

您可以使用 SSH 金鑰來啟用對運算執行處理的安全存取。針對不同主機和拓樸中的其他主機使用不同的索引鍵組。

在您的本機主機上產生必要的金鑰組。Terraform 模組接著將公開金鑰新增至運算執行處理。當您連線至運算執行處理時，您會提供適當的私密金鑰來認證存取權。

在 Unix 系統上，使用 ssh-keygen 以產生必要的 SSH 金鑰組。

ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

SSH 金鑰組會產生並儲存在您指定的目錄中。

記下金鑰檔案的完整路徑與名稱。

您可以使用 PuTTYgen 來產生必要的 SSH 金鑰組。

啟動 PuTTYgen。
接受預設的 Ssh2 RSA 金鑰類型，並將產生之金鑰中的位元數設為 2048 (若尚未設定的話)。
按一下產生，然後將滑鼠移至空白區域以產生隨機性。
會產生金鑰，而且它的值會顯示在公用金鑰下，以貼到 OpenSSH authorized_keys 檔案中。
按一下儲存私密金鑰。
系統會提示您確認是否要儲存金鑰而不使用密碼。
按一下是。
您可以將金鑰儲存在任何位置。但是為了簡單起見，請將其儲存在您 Terraform 模組所在的相同資料夾中。
接著，若要儲存公開金鑰，請選取「公用金鑰」中所有產生的金鑰，以貼到 OpenSSH authorized_keys 檔案欄位、複製它並貼到文字檔中。
將此檔案儲存在與私密金鑰相同的位置。請勿使用儲存公開金鑰按鈕，因為它不會以 OpenSSH 格式儲存金鑰。

記下金鑰檔案的完整路徑與名稱。