Cette section sert à passer de “j’utilise Terraform en local” à “je collabore et je gouverne mon infrastructure à distance”. HCP Terraform exécute vos plan et apply à distance, centralise le state, les variables et les secrets, et applique des politiques de conformité avant chaque déploiement. Du premier workspace à la gouvernance par Policy as Code, tous les guides sont conçus pour fonctionner avec l’édition gratuite.
Pourquoi cette section existe
Section intitulée « Pourquoi cette section existe »Jusqu’ici, les guides Terraform du site couvrent le langage HCL, le state, les modules et les environnements — tout ce qui relève de l’exécution locale. Mais en entreprise, Terraform ne tourne presque jamais sur un poste développeur en production. L’exécution se fait à distance, dans un environnement contrôlé, avec des approbations, des politiques de conformité et un historique auditable.
HCP Terraform est la plateforme officielle de HashiCorp pour cette couche collaborative. Les certifications Terraform Associate (004) (objectif 8) et Professional (objectif 6) exigent la maîtrise de ses concepts.
Ce que couvre l’édition gratuite
Section intitulée « Ce que couvre l’édition gratuite »Tous les guides de cette section sont conçus pour fonctionner avec l’édition gratuite d’HCP Terraform. Voici ce qu’elle inclut :
| Fonctionnalité | Disponible en gratuit | Limite |
|---|---|---|
| Workspaces et remote runs | ✅ | Illimité |
| VCS-driven workflow | ✅ | Illimité |
| Variable sets | ✅ | Illimité |
| Private registry | ✅ | Illimité |
| Dynamic provider credentials | ✅ | Illimité |
| Self-hosted agent | ✅ | 1 agent pool |
| Managed resources | ⚠️ | 500 max |
| Policy as Code | ⚠️ | 1 policy set / 5 policies |
| Run tasks | ⚠️ | 1 intégration / 10 workspaces |
| Permissions de projet avancées | ❌ | Essentials+ |
| Drift detection automatique | ❌ | Standard+ |
| Audit logging | ❌ | Standard+ |
Le bon ordre pour apprendre HCP Terraform
Section intitulée « Le bon ordre pour apprendre HCP Terraform »Si vous hésitez sur l’ordre, retenez ce parcours simple :
- comprendre ce qu’HCP Terraform ajoute à Terraform CLI et créer son compte ;
- créer un workspace distant et lancer un premier run ;
- maîtriser les workflows d’exécution et les modes de planification ;
- centraliser les variables et secrets avec les variable sets ;
- organiser les workspaces en projects et gérer les permissions ;
- sécuriser les accès cloud avec les dynamic credentials et chaîner les runs ;
- mettre en place la gouvernance par Policy as Code.
1. Découvrir la plateforme
Section intitulée « 1. Découvrir la plateforme »Avant de créer quoi que ce soit, il faut comprendre ce qu’HCP Terraform apporte et le vocabulaire de la plateforme.
2. Travailler avec les workspaces et les runs
Section intitulée « 2. Travailler avec les workspaces et les runs »Le workspace est l’unité de travail centrale. Les runs sont le cycle d’exécution complet (plan → apply). Ces deux guides forment le socle opérationnel.
3. Centraliser les variables et organiser l’équipe
Section intitulée « 3. Centraliser les variables et organiser l’équipe »Une fois les workspaces maîtrisés, vous centralisez les variables plutôt que de gérer des .tfvars locaux, et vous structurez l’organisation en projects avec des permissions adaptées.
4. Sécuriser les accès et chaîner les workspaces
Section intitulée « 4. Sécuriser les accès et chaîner les workspaces »Les dynamic credentials éliminent les clés cloud statiques. Le partage d’état et les run triggers permettent de découper l’infrastructure en workspaces coopérants.
5. Gouverner l’infrastructure
Section intitulée « 5. Gouverner l’infrastructure »Le Policy as Code vérifie automatiquement le plan avant chaque apply pour bloquer les déploiements non conformes.
Choisir votre point d’entrée
Section intitulée « Choisir votre point d’entrée »| Votre besoin réel | Guide recommandé |
|---|---|
| Vous ne savez pas ce qu’HCP Terraform ajoute à Terraform CLI | Découvrir HCP Terraform |
| Vous voulez créer votre premier workspace distant | Créer et piloter un workspace |
| Vous voulez comprendre les workflows CLI, VCS et API | Remote runs et modes d’exécution |
Vous gérez encore les variables dans des fichiers .tfvars locaux | Variables, secrets et variable sets |
| Vous avez besoin de structurer vos workspaces en projects | Projects, équipes et organisation |
| Vous stockez des clés cloud statiques et voulez passer à OIDC | Dynamic credentials, tfe_outputs et run triggers |
| Vous voulez bloquer les déploiements non conformes | Policy as Code et governance |
Si vous avez parcouru cette section dans l’ordre, vous avez maintenant assez de matière pour vérifier que vous savez collaborer et gouverner avec HCP Terraform. Le quiz de section sert à valider ce socle avant de passer aux certifications.
À retenir
Section intitulée « À retenir »- HCP Terraform ajoute l’exécution distante, la collaboration et la gouvernance au-dessus de Terraform CLI.
- L’édition gratuite suffit pour suivre tous les guides de cette section.
- Les certifications Associate 004 et Professional incluent HCP Terraform dans leurs objectifs.
- Le workspace distant est l’unité centrale : il contient le code, le state, les variables et l’historique.
- Les dynamic credentials OIDC éliminent les clés cloud statiques — c’est la méthode recommandée.
- Le Policy as Code (Sentinel / OPA) bloque les changements non conformes avant l’apply.
- Chaque guide est conçu pour être suivi dans l’ordre, mais reste lisible indépendamment.