vRealize Automation Cloud Guardrails 由 Idem SLS 文件的模板和复合模板组成,可确保按照设计置备应用程序和环境并符合您的策略。

Cloud Guardrails 复合模板是基础架构即代码和策略文件(即 Idem SLS 文件)的集合。复合模板中的 SLS 文件包括库中的引导、安全性、网络、成本、性能和配置内容。所有 SLS 文件都使用 Idem 状态表示为代码。

Idem SLS 文件支持使用多个标记和部分,以使代码易读且可轻松编辑。每个 SLS 文件的元部分有助于定义有关 SLS 文件的人工可读信息。Idem 不处理元部分,您可以在文件中的任何级别添加元部分。元部分中的必需属性包括:

  • 名称
  • 类型
  • 提供商
  • 说明
  • 参数

Guardrails 模板可以包括基础架构置备、访问管理、预防性护栏和检测性护栏。此外,也可以使用 Cloud Guardrails API 创建护栏模板并以所需状态运行。

创建 Guardrails 模板时,必须维护 SLS 文件的结构。为了处理复杂的用例,Idem 支持在文件夹中组织和安排 SLS 文件的模块化方法。

  • 小型部署用例包括 10 到 15 个资源。最佳做法是仅在单个文件夹中使用基于文件的结构。为避免创建 zip 包,请尽可能使用单个文件。
  • 大型部署用例包括 20 个或更多资源。最佳做法是使用嵌套文件夹结构,将资源 SLS 安排在多个文件夹中。

要开始使用 Cloud Guardrails 提供的基础架构置备和策略模板,请参见此示例如何引导 AWS 并应用护栏策略