vRealize Automation Cloud Guardrails include modelli e modelli compositi di file SLS Idem che garantiscono che le applicazioni e gli ambienti vengano sottoposti a provisioning in base alla progettazione e siano conformi ai criteri.

Un modello composito di Cloud Guardrails è una raccolta di file infrastructure-as-code e di criteri che sono file SLS Idem. I file SLS nei modelli compositi includono contenuti relativi a bootstrap, sicurezza, rete, costi, prestazioni e configurazione nella libreria. Tutti i file SLS sono espressi come codice utilizzando gli stati Idem.

I file SLS Idem supportano l'uso di più tag e sezioni che forniscono codice leggibile e consentono di semplificare le modifiche. La sezione meta di ciascun file SLS consente di definire informazioni leggibili relative al file SLS. Idem non elabora la metasezione ed è possibile aggiungere la metasezione a qualsiasi livello del file. Gli attributi obbligatori nel meta includono:

  • Nome
  • Tipo
  • Provider
  • Descrizione
  • Parametri

I modelli di Guardrails possono includere il provisioning dell'infrastruttura, la gestione degli accessi, le protezioni preventive e le protezioni di investigazione. È inoltre possibile utilizzare le API di Cloud Guardrails per creare ed eseguire modelli di Guardrails come stati desiderati.

Quando si crea un modello di Guardrails, è necessario mantenere la struttura dei file SLS. Per gestire casi d'uso complessi, Idem supporta un approccio modulare di strutturazione e organizzazione dei file SLS in cartelle.

  • Il caso d'uso di una distribuzione di piccole dimensioni include da 10 a 15 risorse. È consigliabile utilizzare solo una struttura basata su file con una singola cartella. Per evitare la creazione di bundle zip, utilizzare un singolo file quando è possibile.
  • I casi d'uso delle distribuzioni di grandi dimensioni includono almeno 20 risorse. È consigliabile utilizzare una struttura di cartelle nidificate in cui le risorse SLS sono organizzate in più cartelle.

Per iniziare a utilizzare il provisioning dell'infrastruttura e i modelli di criteri forniti da Cloud Guardrails, vedere questo esempio Come eseguire il bootstrap di AWS e applicare i criteri di protezione.