환경에서 원하는 상태를 적용하려면 템플릿에서 vRealize Automation Cloud Guardrails 원하는 상태를 생성하고 결과를 관찰합니다.

Cloud Guardrails의 원하는 상태는 인프라 및 정책을 생성하거나 수정할 수 있습니다. Cloud Guardrails 원하는 상태는 다음의 조합입니다.

  • 가드레일 템플릿.
  • 필수 입력 매개변수.
  • 필요한 자격 증명.

Cloud Guardrails 템플릿을 원하는 상태로 실행합니다. 예를 들어 AWS를 부트스트랩하려면 AWS OU 템플릿을 선택하고 원하는 상태를 생성 및 적용한 다음 적용 결과를 봅니다. 각 Cloud Guardrails 원하는 상태를 주문형으로 적용할 수 있습니다. 미리 정의된 스케줄에 따라 원하는 상태의 적용을 스케줄링하고 계정 검색을 스케줄링할 수도 있습니다.

원하는 상태가 실행되면 원하는 상태가 적용되는 상황이 표시됩니다. 원하는 상태의 상황을 보려면 적용 탭을 클릭합니다. 상황은 다음과 같을 수 있습니다.

  • 선택됨
  • 대기열에 있음
  • 대기열
  • 생성됨
  • 실행 중
  • 완료됨
  • 실패

적용 탭에서 원하는 상태를 다시 실행할 수 있습니다.

원하는 상태를 생성 및 적용하고 결과를 관찰하려면 다음 단계를 수행합니다. 이 예에서는 AWS OU를 생성하고 원하는 상태를 적용하는 Cloud Guardrails 템플릿을 생성하는 방법을 보여줍니다.

사전 요구 사항

프로시저

  1. Guardrails 탭에서 AWS 조직 구성 단위라는 템플릿에 대한 링크를 클릭합니다.
    원하는 상태를 생성할 때 이름과 설명을 입력하고 클라우드 계정 및 클라우드 계정 지역을 선택하는 대화상자가 나타납니다.
  2. 원하는 상태 생성을 클릭합니다.
    AWS 조직 구성 단위 템플릿에서 원하는 상태를 생성할 수 있습니다.
  3. 원하는 상태 생성 대화상자에서 정보를 제공합니다.
    1. 원하는 상태에 대한 설명과 이름을 입력합니다.
    2. 클라우드 계정 및 클라우드 계정 지역을 선택하고 생성을 선택합니다.
    원하는 상태를 생성하면 입력 매개 변수를 입력할 영역이 표시되고 템플릿에 코드가 표시됩니다.
    AWS OU를 생성하기 위한 원하는 상태에는 필요한 입력 매개 변수와 선택한 템플릿의 원하는 상태에 대한 코드가 표시됩니다. 원하는 상태가 성공적으로 생성되었음을 나타내는 메시지가 표시됩니다.
  4. 원하는 상태에 대한 입력 매개 변수를 입력합니다.
    입력 매개 변수를 입력한 후 원하는 상태를 검증하고 저장한 다음 실행할 수 있습니다.
  5. 검증을 클릭하고 저장을 클릭합니다.
  6. 원하는 상태 실행을 클릭합니다.
  7. Enforcements를 클릭하고 원하는 상태의 결과를 검토합니다.
    원하는 상태를 실행하면 원하는 상태가 적용되는 상황이 표시되며 처음에는 [선택됨] 상태로 표시됩니다.
    Cloud Guardrails 원하는 상태 적용이 성공하면 원하는 상태 이름에 대한 링크를 클릭하고 결과를 검토할 수 있습니다. 적용이 실패하면 원하는 상태에 대한 링크를 클릭하고 오류를 해결합니다. 예를 들어 다른 상위 조직 ID 또는 다른 조직 구성 단위를 입력합니다.
  8. 미리 정의된 스케줄에 따라 원하는 상태를 적용하려면 스케줄러를 사용합니다.
    1. Cloud Guardrails에서 구성 > 스케줄을 클릭합니다.
    2. 새 스케줄을 클릭하고 스케줄의 이름을 입력합니다.
    3. 프로젝트를 선택합니다.
    4. 한 번 또는 되풀이 간격을 클릭하여 적용을 반복해야 하는 빈도를 선택합니다.
    5. 적용의 표준 시간대를 선택하고 적용을 실행할 날짜 및 시간을 선택합니다.
      새 스케줄 대화상자에는 스케줄 이름, 프로젝트, 표준 시간대 및 선택한 표준 시간대에 적용을 실행할 날짜와 시간이 필요합니다.
    6. 스케줄 저장을 클릭합니다.
      스케줄 저장을 클릭하면 Cloud Guardrails에 적용을 저장했다는 메시지가 표시되고 적용 목록에 스케줄이 표시됩니다.
      스케줄을 생성하면 Cloud Guardrails가 적용 스케줄을 저장합니다.
  9. 정기적인 간격으로 계정을 검색하는 스케줄을 생성합니다.
    1. 구성 > 스케줄 탭에서 계정 검색 탭을 클릭합니다.
    2. 새 스케줄을 클릭하고 스케줄의 이름을 입력합니다.
    3. 프로젝트를 선택하고 계정 프로파일을 선택합니다.
      선택한 계정 프로파일은 선택한 프로젝트에만 적용됩니다. AWS의 경우 루트 클라우드 계정만 나타납니다. 검색이 제대로 작동하도록 하려면 루트 클라우드 계정을 선택해야 합니다.
    4. 되풀이 간격을 클릭하여 반복 검색을 선택합니다.
    5. 적용의 표준 시간대를 선택하고 시작 날짜를 선택하고 적용이 실행될 시작 시간을 선택합니다.
    6. 스케줄 저장을 클릭합니다.

결과

축하합니다! 인프라에서 AWS OU에 대해 원하는 상태를 생성했습니다.

다음에 수행할 작업

Cloud Guardrails를 계속 사용하여 환경에서 원하는 상태를 적용하고 적용을 스케줄링하고 계정 검색을 스케줄링하십시오.