vRealize Automation Cloud Guardrails besteht aus Vorlagen und Sammelvorlagen von Idem-SLS-Dateien, die sicherstellen, dass Ihre Anwendungen und Umgebungen wie geplant bereitgestellt werden und den Richtlinien entsprechen.

Bei einer Cloud Guardrails-Sammelvorlage handelt es sich um eine Sammlung von „Infrastruktur-als-Code“- und Richtliniendateien, die als Idem-SLS-Dateien fungieren. Die SLS-Dateien in den Sammelvorlagen enthalten Bootstrap-, Sicherheits-, Netzwerk-, Kosten-, Leistungs- und Konfigurationsinhalte in der Bibliothek. Alle SLS-Dateien werden mithilfe von Idem-Zuständen als Code ausgedrückt.

Idem-SLS-Dateien unterstützen die Verwendung mehrerer Tags und Abschnitte, die lesbaren Code enthalten und einfach bearbeitet werden können. Der Meta-Abschnitt in jeder SLS-Datei unterstützt Sie dabei, lesbare Informationen zu den SLS-Dateien zu definieren. Idem verarbeitet den Meta-Abschnitt nicht. Sie können den Meta-Abschnitt auf jeder Ebene in der Datei hinzufügen. Zu den erforderlichen Attributen im Meta-Abschnitt gehören:

  • Name
  • Typ
  • Anbieter
  • Beschreibung
  • Parameter

Guardrails-Vorlagen können Infrastrukturbereitstellung, Zugriffsverwaltung sowie präventiven und erkennenden Integritätsschutz umfassen. Sie können auch die Cloud Guardrails-APIs verwenden, um Integritätsschutzvorlagen als gewünschten Zustand zu erstellen und auszuführen.

Wenn Sie eine Guardrails-Vorlage erstellen, müssen Sie die Struktur Ihrer SLS-Dateien beibehalten. Zur Verarbeitung komplexer Anwendungsfälle unterstützt Idem einen modularen Ansatz zur Strukturierung und Anordnung Ihrer SLS-Dateien in Ordnern.

  • Anwendungsbeispiele für kleine Bereitstellungen umfassen 10 bis 15 Ressourcen. Es wird empfohlen, nur eine dateibasierte Struktur mit einem einzelnen Ordner zu verwenden. Um die Erstellung von ZIP-Paketen zu vermeiden, verwenden Sie nach Möglichkeit eine einzelne Datei.
  • Anwendungsbeispiele für große Bereitstellungen umfassen 20 oder mehr Ressourcen. Es wird empfohlen, eine verschachtelte Ordnerstruktur zu verwenden, in der Ressourcen-SLS in mehreren Ordnern angeordnet ist.

Informationen zu den ersten Schritten mit den von Cloud Guardrails bereitgestellten Infrastrukturbereitstellungs- und Richtlinienvorlagen finden Sie in diesem Beispiel Vorgehensweise zum Erstellen von AWS per Bootstrap und Anwenden von Integritätsschutzrichtlinien.