vRealize Automation Cloud Guardrails は Idem SLS ファイルのテンプレートと複合テンプレートから構成されます。これらのテンプレートにより、アプリケーションと環境は設計どおりにプロビジョニングされ、ポリシーに準拠した状態になります。

Cloud Guardrails 複合テンプレートは、Idem SLS ファイルである infrastructure-as-code ファイルおよびポリシー ファイルのコレクションです。複合テンプレート内の SLS ファイルには、ライブラリ内のブートストラップ、ネットワーク、コスト、パフォーマンス、および構成の内容が含まれています。すべての SLS ファイルは、Idem の状態を使用してコードとして表現されます。

Idem SLS ファイルでは、判読可能なコードとシンプルな編集機能を提供する複数のタグおよびセクションを使用できます。各 SLS ファイルのメタ セクションは、SLS ファイルに関する人間が判読可能な情報を定義するのに役立ちます。Idem ではメタ セクションが処理されないため、ファイル内の任意のレベルにメタ セクションを追加できます。メタの必須属性は次のとおりです。

  • 名前
  • タイプ
  • プロバイダ
  • 説明
  • パラメータ

Guardrails テンプレートには、インフラストラクチャのプロビジョニング、アクセス管理、防止保護、および検出保護が含まれる場合があります。また、Cloud Guardrails API を使用してガードレール テンプレートを作成し、目的の状態として実行することもできます。

Guardrails テンプレートを作成する場合は、SLS ファイルの構造を維持する必要があります。複雑な使用事例に対応するため、Idem は SLS ファイルを構造化してフォルダ内に配置するモジュール式アプローチをサポートしています。

  • 小規模展開の使用事例には、10 ~ 15 個のリソースが含まれます。1 つのフォルダでファイルベースの構造を 1 つのみ使用することを推奨します。zip バンドルの作成を回避するには、可能な限り 1 つのファイルを使用します。
  • 大規模展開の使用事例には、20 以上のリソースが含まれます。リソースの SLS が複数のフォルダに配置されたネストされたフォルダ構造を使用することを推奨します。

Cloud Guardrails が提供するインフラストラクチャ プロビジョニング機能およびポリシー テンプレートを使用するには、AWS をブートストラップしてガードレール ポリシーを適用する方法の例を参照してください。