Cloud Guardrails est composé de modèles et de modèles composites de fichiers SLS Idem qui garantissent que vos applications et environnements sont provisionnés comme prévu et conformes à vos stratégies.

Un modèle composite Cloud Guardrails est un ensemble de fichiers IaC (Infrastructure-as-Code) et de stratégie qui sont des fichiers SLS Idem. Les fichiers SLS dans les modèles composites incluent le contenu de démarrage, de sécurité, de réseau, de coût, de performances et de configuration dans la bibliothèque. Tous les fichiers SLS sont exprimés en tant que code à l'aide d'états Idem.

Les fichiers SLS Idem prennent en charge l'utilisation de plusieurs balises et sections qui fournissent du code lisible et facilitent la modification. La section méta de chaque fichier SLS vous aide à définir des informations lisibles par l'utilisateur sur les fichiers SLS. Idem ne traite pas la section meta et vous pouvez ajouter la section meta à n'importe quel niveau du fichier.

Les attributs requis dans la section meta sont les suivants :

  • Nom
  • Type
  • Fournisseur
  • Description
  • Paramètres

Voici un exemple de section meta :

META: 
  name: "AWS - Organizational Unit"
  version: "v1"
  category: "BOOTSTRAP"
  provider: "AWS"
  description: "An organizational unit (OU) is a group of AWS accounts within an organization. An OU can also contain other OUs enabling you to create a hierarchy."
  subcategory: "Foundation"
  template_id: "1a.aws.1"

Les modèles Cloud Guardrails peuvent inclure le provisionnement de l'infrastructure, la gestion de l'accès, des garde-fous préventifs et des garde-fous détectifs. Vous pouvez également utiliser les API Cloud Guardrails pour créer et exécuter des modèles de garde-fous dans l'état souhaité.

Lorsque vous créez un modèle Cloud Guardrails, vous devez conserver la structure de vos fichiers SLS. Pour gérer des cas d'utilisation complexes, Idem prend en charge une approche modulaire de structure et d'organisation de vos fichiers SLS dans des dossiers.

  • Un cas d'utilisation de petit déploiement inclut entre 10 et 15 ressources. Il est recommandé d'utiliser uniquement une structure basée sur des fichiers comportant un seul dossier. Pour éviter la création d'un bundle zip, utilisez un fichier unique si possible.
  • Les cas d'utilisation de grands déploiements incluent 20 ressources ou plus. Il est recommandé d'utiliser une structure de dossiers imbriqués dans laquelle les SLS de ressources sont organisés en plusieurs dossiers.

Pour commencer à utiliser le provisionnement de l'infrastructure et les modèles de stratégie fournis par Cloud Guardrails, reportez-vous à cet exemple Démarrage d'AWS et application de stratégies de garde-fou.