vRealize Automation Cloud Guardrails 由 Idem SLS 文件的模板和复合模板组成，可确保按照设计置备应用程序和环境并符合您的策略。

Cloud Guardrails 复合模板是基础架构即代码和策略文件（即 Idem SLS 文件）的集合。复合模板中的 SLS 文件包括库中的引导、安全性、网络、成本、性能和配置内容。所有 SLS 文件都使用 Idem 状态表示为代码。

Idem SLS 文件支持使用多个标记和部分，以使代码易读且可轻松编辑。每个 SLS 文件的元部分有助于定义有关 SLS 文件的人工可读信息。Idem 不处理元部分，您可以在文件中的任何级别添加元部分。元部分中的必需属性包括：

• 名称
• 类型
• 提供商
• 说明
• 参数

Guardrails 模板可以包括基础架构置备、访问管理、预防性护栏和检测性护栏。此外，也可以使用 Cloud Guardrails API 创建护栏模板并以所需状态运行。

创建 Guardrails 模板时，必须维护 SLS 文件的结构。为了处理复杂的用例，Idem 支持在文件夹中组织和安排 SLS 文件的模块化方法。

• 小型部署用例包括 10 到 15 个资源。最佳做法是仅在单个文件夹中使用基于文件的结构。为避免创建 zip 包，请尽可能使用单个文件。
• 大型部署用例包括 20 个或更多资源。最佳做法是使用嵌套文件夹结构，将资源 SLS 安排在多个文件夹中。

要开始使用 Cloud Guardrails 提供的基础架构置备和策略模板，请参见此示例如何引导 AWS 并应用护栏策略。