安裝好 Terraform 之後，我們差不多可以開一台機器來玩看看了。

本次系列文章都會在 AWS 上練習 Terraform，所以需要 AWS 帳號跟登入資料(credentials)。

AWS 登入資料

建議不要直接使用註冊的帳號，要到 IAM 另外建立一個 User，單獨幫這個 User 設定權限

選 Add User，設定用金鑰存取、Administrator 的存取政策:

• Access type: Programmatic access
• Attach existing policies directly: AdministratorAccess

最後點擊 "Download csv"，這裡面放著你的金鑰，請好好的保管它

安裝 aws cli，用 aws configure 這個指令設定登入資料。設定完畢後，在 ~/.aws/credentials 能看到你所設定的金鑰。

ps. **正式營運(production)**的帳號不建議設定成 Administrator 的存取政策，請依照實際的用途選擇需要的存取政策。

寫組態檔 (configuration)

組態檔要放到一個資料夾中，所以先建立一個資料夾。

$ mkdir build-aws-instance

在資料夾內建立一個 main.tf 的檔案，把以下的範例貼上:

terraform {
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "3.5.0"
    }
  }
}

provider "aws" {
  profile = "default"
  region  = "ap-northeast-1"
}

resource "aws_instance" "example" {
  ami           = "ami-0461b11e2fad8c14a"
  instance_type = "t2.micro"
}

開始建立一台伺服器

首先執行 terraform init 初始化專案，下載需要的檔案。

接著執行 terraform apply 建置機器，會先看到一份執行計劃，然後詢問是否要執行。這時輸入 "yes"。

等待執行完畢後，我們成功的開一台 AWS EC2 的伺服器了！可以到 AWS 主控台上看看新開的機器。

不過因為很多東西都沒設定，所以你無法對他做任何事。

所以目前我們能做的事情，就是把機器刪掉，執行 terraform destroy 並輸入 "yes" 以完成這項任務。