Pour appliquer un état souhaité dans votre environnement, vous créez un état souhaité Cloud Guardrails à partir d'un modèle et observez les résultats. Vous pouvez également supprimer les états, modèles et applications souhaités et afficher les éléments supprimés.

Un état souhaité dans Cloud Guardrails peut créer ou modifier l'infrastructure et les stratégies. Un état souhaité Cloud Guardrails est une combinaison des éléments suivants :

  • Modèle de garde-fou.
  • Paramètres d'entrée requis.
  • Informations d'identification requises.

Vous exécutez les modèles Cloud Guardrails comme des états souhaités. Par exemple, pour démarrer AWS, vous sélectionnez le modèle d'unité d'organisation AWS, créez et appliquez l'état souhaité, puis affichez les résultats. Vous pouvez appliquer chaque état souhaité Cloud Guardrails à la demande. Vous pouvez également planifier l'application de l'état souhaité selon une planification prédéfinie et planifier la découverte des comptes.

Lorsqu'un état souhaité s'exécute, l'état indique où l'état souhaité se trouve dans l'application. Pour afficher l'état souhaité, cliquez sur l'onglet Applications . L'état peut être :

  • Collecté
  • En attente
  • File d'attente
  • Créé
  • En cours d'exécution
  • Terminé
  • Échec

Pour créer un état souhaité et l'appliquer, puis observer les résultats, procédez comme suit.

Cet exemple vous montre comment créer un modèle Cloud Guardrails qui crée une unité d'organisation AWS, applique l'état souhaité et affiche les résultats de l'application. Il présente également comment supprimer les modèles, les états souhaités et les applications, et comment afficher ces éléments supprimés.

Conditions préalables

Procédure

  1. Cliquez sur l'onglet Modèles.
  2. Cliquez sur le lien vers le modèle nommé AWS - Unité d'organisation.
    Si le modèle n'apparaît pas dans l'onglet Modèles, cliquez sur Nouveau et ajoutez-le à partir de la fiche Démarrage de la bibliothèque.
  3. Cliquez sur Créer un état souhaité.
    Vous pouvez créer l'état souhaité à partir du modèle d'unité d'organisation AWS.
  4. Dans la boîte de dialogue Créer un état souhaité, fournissez les informations appropriées.
    1. Entrez le nom et la description de l'état souhaité.
    2. Sélectionnez un profil de compte.
      Si vous ne disposez pas d'un profil de compte, cliquez sur Configuration > Profils de compte et créez-en un.
    3. Cliquez sur Créer.
      Un message s'affiche et indique la réussite de la création de l'état souhaité.
  5. Entrez les paramètres d'entrée pour l'état souhaité.
    L'état souhaité inclut des zones pour entrer les paramètres d'entrée requis. Il affiche également le code pour l'état souhaité.
    Après avoir entré les paramètres d'entrée, vous pouvez valider l'état souhaité, l'enregistrer, puis l'exécuter.
  6. Cliquez sur Valider, puis sur Enregistrer.
  7. Cliquez sur Exécuter l'état souhaité.
  8. Cliquez sur Enforcements et vérifiez les résultats de l'état souhaité.
    1. Pour afficher les résultats après la réussite de l'application, cliquez sur les flèches doubles en regard du nom de l'état souhaité.
      Les résultats affichent le modèle source lié, le projet lié, l'heure de début, l'état souhaité lié, l'utilisateur et le nombre de modifications apportées.
    2. Pour afficher les résultats de l'application, revenez à l'onglet Applications, puis cliquez sur Afficher les résultats.
      Lorsque vous exécutez l'état souhaité, l'état indique l'état souhaité dans l'application, depuis le premier état Collecté, jusqu'à Réussite.
    3. Pour afficher le nouvel état et le nombre de modifications, cliquez sur l'onglet Résumé.
      Les résultats incluent un onglet Résumé qui affiche le nouvel état et le nombre de modifications, et l'onglet Ligne qui affiche le code de l'état souhaité.
    4. Pour afficher le code de l'état souhaité cliquez sur l'onglet Ligne.
      À partir de là, vous pouvez télécharger le fichier JSON en cliquant sur Télécharger le retour.
      Si l'application par Cloud Guardrails d'un état souhaité réussit, vous pouvez cliquer sur le lien vers le nom de l'état souhaité et examiner les résultats. Si l'application échoue, cliquez sur le lien vers l'état souhaité et résolvez les erreurs. Par exemple, entrez un autre ID d'organisation parente ou une autre unité d'organisation.
  9. Pour appliquer l'état souhaité à une planification prédéfinie, utilisez le planificateur.
    1. Dans Cloud Guardrails, cliquez sur Configuration > Planifications.
    2. Cliquez sur Nouvelle planification et entrez un nom pour la planification.
    3. Sélectionnez un projet.
    4. Sélectionnez la fréquence à laquelle l'application doit se répéter en cliquant sur Une seule fois ou sur À intervalles réguliers.
    5. Sélectionnez le fuseau horaire de l'application, puis sélectionnez la date et l'heure d'exécution de l'application.
      La boîte de dialogue Nouvelle planification nécessite un nom de planification, un projet, un fuseau horaire ainsi que la date et l'heure d'exécution de l'application dans le fuseau horaire que vous sélectionnez.
    6. Cliquez sur Enregistrer la planification.
      Une fois que vous avez cliqué sur Enregistrer la planification, Cloud Guardrails affiche un message indiquant que l'application est enregistrée. Votre planification s'affiche alors dans la liste des applications.
      Une fois que vous avez créé la planification, Cloud Guardrails enregistre la planification de l'application.
  10. Créez une planification qui découvre les comptes à intervalles réguliers.
    1. Dans l'onglet Configuration > Planifications, cliquez sur l'onglet Découverte de compte.
    2. Cliquez sur Nouvelle planification et entrez un nom pour la planification.
    3. Sélectionnez un projet et sélectionnez un profil de compte.
      Cloud Guardrails utilise votre profil de compte pour les demandes AWS. Le profil de compte que vous sélectionnez pour la planification s'applique uniquement au projet que vous sélectionnez. Pour AWS, seuls les comptes de cloud racine s'affichent. Pour vous assurer que la découverte fonctionne correctement, vous devez sélectionner le compte de cloud racine.
      Si vous ne disposez pas d'un profil de compte, cliquez sur Configuration > Profils de compte et créez-en un.
      Lorsque vous créez votre profil de compte, vous devez entrer la clé d'accès secrète, puis cliquer sur Valider. Une fois vos informations d'identification validées, cliquez sur Enregistrer un profil de compte.
    4. Sélectionnez une découverte récurrente en cliquant sur À intervalles réguliers.
    5. Sélectionnez le fuseau horaire de l'application, puis sélectionnez la date de début et l'heure de début de l'exécution de l'application.
    6. Cliquez sur Enregistrer la planification.
  11. Vous pouvez supprimer les états, modèles et applications souhaités, et afficher les éléments supprimés.
    Pour supprimer les états, les modèles et les applications souhaités, vous devez disposer des autorisations appropriées. Si vous disposez uniquement du rôle d'observateur de projet et du rôle d'utilisateur Guardrails, vous ne pouvez pas supprimer les états, les modèles et les applications souhaités. Pour plus d'informations sur les autorisations, reportez-vous à Gestion de l'accès des utilisateurs dans Cloud Guardrails.
    1. Pour supprimer un modèle de garde-fou, dans l'onglet Guardrails, cliquez sur Modèles.
    2. Cliquez sur un modèle, puis sur Supprimer.
      L'action de suppression vous invite à confirmer la suppression.
    3. Pour afficher le modèle supprimé, cliquez sur l'icône de filtre qui s'affiche en regard du nom de la page.
      Lorsque vous cliquez sur l'icône de filtre, un nouveau volet s'agrandit et affiche les modèles supprimés.
    4. Dans le volet qui s'ouvre, pour afficher uniquement les modèles supprimés, cliquez sur le bouton Actif. Pour filtrer encore plus les résultats, sélectionnez un projet.
      La liste des modèles supprimés change en fonction des filtres que vous sélectionnez dans le volet qui s'ouvre.
  12. Pour afficher les états souhaités supprimés, cliquez sur État souhaité et cliquez sur l'icône de filtre.
  13. Pour afficher les applications supprimées, cliquez sur Applications et cliquez sur l'icône de filtre.

Résultats

Félicitations ! Vous avez créé un état souhaité pour l'unité d'organisation AWS dans votre infrastructure. Vous avez également appris à supprimer les états, modèles et applications souhaités, et à afficher les éléments que vous avez supprimés.

Que faire ensuite

Continuez à utiliser Cloud Guardrails pour appliquer les états souhaités dans votre environnement, planifier l'application et planifier la détection des comptes.