vRealize Automation Cloud Guardrails 由 Idem SLS 檔案的範本和複合範本組成,可確保按照設計佈建應用程式和環境並符合您的原則。

Cloud Guardrails 複合範本是基礎結構即代碼和原則檔案 (即 Idem SLS 檔案) 的集合。複合範本中的 SLS 檔案包括程式庫中的啟動載入、安全性、網路、成本、效能和組態內容。所有 SLS 檔案都使用 Idem 狀態表示為代碼。

Idem SLS 檔案支援使用多個標籤和部分,以使代碼易讀且可輕鬆編輯。每個 SLS 檔案的中繼部分有助於定義有關 SLS 檔案的人工可讀資訊。Idem 不處理中繼部分,您可以在檔案中的任何層級新增中繼部分。中繼部分中的必要屬性包括:

  • 名稱
  • 類型
  • 提供者
  • 說明
  • 參數

Guardrails 範本可以包括基礎結構佈建、存取管理、預防性護欄和偵測性護欄。此外,也可以使用 Cloud Guardrails API 建立護欄範本並以所需狀態執行。

建立 Guardrails 範本時,必須維護 SLS 檔案的結構。為了處理複雜的使用案例,Idem 支援在資料夾中組織和排列 SLS 檔案的模組化方法。

  • 小型部署使用案例包括 10 到 15 個資源。最佳做法是僅在單一資料夾中使用檔案式結構。為避免建立 zip 服務包,請盡可能使用單一檔案。
  • 大型部署使用案例包括 20 個或更多資源。最佳做法是使用巢狀資料夾結構,將資源 SLS 排列在多個資料夾中。

若要開始使用 Cloud Guardrails 提供的基礎結構佈建和原則範本,請參閱此範例如何啟動載入 AWS 並套用護欄原則