vRealize Automation Cloud Guardrails está compuesto por plantillas y plantillas compuestas de archivos SLS de Idem que garantizan que las aplicaciones y los entornos se aprovisionen según lo diseñado y cumplan con sus directivas.

Una plantilla compuesta de Cloud Guardrails es una colección de archivos de infraestructura como código y de directiva que son archivos SLS de Idem. Los archivos SLS en las plantillas compuestas incluyen contenido de arranque, seguridad, red, coste, rendimiento y configuración en la biblioteca. Todos los archivos SLS se expresan como código mediante estados Idem.

Los archivos SLS de Idem admiten el uso de varias etiquetas y secciones que proporcionan código legible y una edición sencilla. La sección de meta de cada archivo SLS ayuda a definir información legible para el usuario sobre los archivos SLS. Idem no procesa la sección de meta, y el usuario puede agregar la sección de meta en cualquier nivel del archivo. Los atributos obligatorios en el meta incluyen:

  • Nombre
  • Tipo
  • Proveedor
  • Descripción
  • Parámetros

Las plantillas de Guardrails pueden incluir aprovisionamiento de infraestructuras, administración de acceso, límites de protección preventivos y límites de protección de detección. También puede utilizar las API de Cloud Guardrails para crear y ejecutar plantillas de límites de protección como estado deseado.

Al crear una plantilla de Guardrails, debe mantener la estructura de los archivos SLS. Para controlar casos prácticos complejos, Idem admite un enfoque modular de estructuración y organización de los archivos SLS en carpetas.

  • El caso práctico de implementación pequeña incluye de 10 a 15 recursos. Una práctica recomendada es utilizar solo una estructura basada en archivos con una sola carpeta. Para evitar la creación de paquetes zip, utilice un solo archivo siempre que sea posible.
  • Los casos prácticos de implementación de gran tamaño incluyen 20 o más recursos. Una práctica recomendada es utilizar una estructura de carpetas anidada en la que los archivos SLS de recursos estén organizados en varias carpetas.

Para comenzar a utilizar las plantillas de directivas y el aprovisionamiento de infraestructura que proporciona Cloud Guardrails, consulte este ejemplo Cómo arrancar AWS y aplicar directivas de límite de protección.