vRealize Automation Cloud Guardrails는 애플리케이션과 환경이 설계된 대로 프로비저닝되고 정책을 준수하도록 보장하는 Idem SLS 파일의 복합 템플릿 및 템플릿으로 구성됩니다.

Cloud Guardrails 복합 템플릿은 Idem SLS 파일인 IaC(Infrastructure-as-Code) 및 정책 파일의 모음입니다. 복합 템플릿의 SLS 파일에는 라이브러리의 부스트랩, 보안, 네트워크, 비용, 성능, 구성 컨텐츠가 포함됩니다. 모든 SLS 파일은 Idem 상태를 사용하여 코드로 표현됩니다.

Idem SLS 파일은 읽기 쉬운 코드 및 간편한 편집을 제공하는 여러 태그 및 섹션 사용을 지원합니다. 각 SLS 파일의 메타 섹션은 SLS 파일에 대해 사람이 읽을 수 있는 정보를 정의하는 데 도움이 됩니다. Idem은 메타 섹션을 처리하지 않으며 파일의 모든 수준에서 메타 섹션을 추가할 수 있습니다. 메타의 필수 특성은 다음과 같습니다.

  • 이름
  • 유형
  • 제공자
  • 설명
  • 매개 변수

Guardrails 템플릿에는 인프라 프로비저닝, 액세스 관리, 예방 가드레일 및 감지 가드레일이 포함될 수 있습니다. Cloud Guardrails API를 사용하여 가드레일 템플릿을 원하는 상태로 생성하고 실행할 수도 있습니다.

Guardrails 템플릿을 생성할 때는 SLS 파일의 구조를 유지해야 합니다. 복잡한 사용 사례를 처리하기 위해 Idem은 SLS 파일을 폴더에 구조화하고 정렬하는 모듈식 접근 방식을 지원합니다.

  • 소규모 배포 사용 사례에는 10~15개의 리소스가 포함됩니다. 모범 사례는 단일 폴더가 있는 파일 기반 구조만 사용하는 것입니다. zip 번들 생성을 방지하려면 가능한 경우 단일 파일을 사용합니다.
  • 대규모 배포 사용 사례에는 20개 이상의 리소스가 포함됩니다. 모범 사례는 리소스 SLS가 여러 폴더에 정렬되는 중첩된 폴더 구조를 사용하는 것입니다.

Cloud Guardrails가 제공하는 인프라 프로비저닝 및 정책 템플릿을 사용하려면 이 예시(AWS를 부트스트랩하고 가드레일 정책을 적용하는 방법)를 참조하십시오.