Terraform

HashiCorp开发的基础设施即代码（IaC）工具，使用代码管理云基础设施。terraform destroy命令可删除所有被管理的云资源，被称为"核武器级命令"。

在DataTalks.Club灾难中的角色

• 管理VPC、RDS数据库、ECS集群等全套生产环境
• 状态文件（.tfstate）是Terraform的"记忆中枢"，记录云资源真实ID和配置
• 状态文件缺失导致Terraform"失忆"，认为"云上什么都没有"
• 旧状态文件被覆盖后，terraform destroy删除真实生产环境

安全最佳实践

• 状态文件强制存S3并启用版本控制+锁定
• 启用资源删除保护
• 不同项目使用独立状态文件
• 破坏性操作必须人工二次确认
• 推荐工具链：Terraform Cloud/Enterprise + Atlantis（PR审核流水线）+ OpenTofu（开源替代）