Aprovisiona recursos de Google SecOps con Terraform

HashiCorp Terraform es una herramienta de infraestructura como código (IaC) que te permite aprovisionar y administrar la infraestructura de nube. Terraform proporciona complementos llamados proveedores que te permiten interactuar con proveedores de servicios en la nube y otras APIs. Puedes usar el proveedor de Terraform para Google Cloud para aprovisionar y administrar Google Cloud recursos, incluido Google SecOps.

En esta página, se presenta el uso de Terraform con Google SecOps, incluida una introducción sobre cómo funciona Terraform y algunos recursos para ayudarte a comenzar a usar Terraform con Google Cloud. También encontrarás vínculos a documentos de referencia de Terraform para Google SecOps, ejemplos de código y guías para usar Terraform para aprovisionar Google SecOps resources.

Para obtener instrucciones sobre cómo comenzar a usar Terraform para Google Cloud, consulta Instala y configura Terraform o la guía de inicio rápido de Terraform para Google Cloud .

Cómo funciona Terraform

Terraform tiene una sintaxis declarativa y orientada a la configuración que puedes usar para describir la infraestructura que deseas aprovisionar en tu Google Cloud proyecto. Después de crear esta configuración en uno o más archivos de configuración de Terraform, puedes usar la CLI de Terraform para aplicarla a tus recursos de Google SecOps.

En los siguientes pasos, se explica cómo funciona Terraform:

  1. Describe la infraestructura que deseas aprovisionar en un Terraform archivo de configuración. No necesitas escribir código que describa cómo aprovisionar la infraestructura. Terraform aprovisiona la infraestructura por ti.
  2. Ejecuta el comando terraform plan, que evalúa tu configuración y genera un plan de ejecución. Puedes revisar el plan y realizar cambios según sea necesario.

  3. Luego, ejecuta el comando terraform apply que realiza las siguientes acciones:

    1. Aprovisiona tu infraestructura según tu plan de ejecución mediante la invocación de las APIs de Google SecOps correspondientes en segundo plano.
    2. Crea un archivo de estado de Terraform, que es un archivo JSON que asigna los recursos del archivo de configuración a los recursos en la infraestructura del mundo real. Terraform usa este archivo para mantener un registro del estado más reciente de tu infraestructura y para determinar cuándo crear, actualizar y destruir recursos.

    3. Luego, cuando ejecutes terraform apply, Terraform usa la asignación en el archivo de estado para comparar la infraestructura existente con el código y realizar actualizaciones según sea necesario:

      • Si un objeto de recurso se define en el archivo de configuración, pero no existe en el archivo de estado, Terraform lo crea.
      • Si existe un objeto de recurso en el archivo de estado, pero tiene una configuración diferente de tu archivo de configuración, Terraform actualiza el recurso para que coincida con tu archivo de configuración.
      • Si un objeto de recurso en el archivo de estado coincide con tu archivo de configuración, Terraform deja el recurso sin cambios.

Recursos de Terraform para Google SecOps

Los recursos son los elementos fundamentales en el lenguaje de Terraform. Cada bloque de recursos describe uno o más objetos de infraestructura, como redes virtuales o instancias de procesamiento.

En la siguiente tabla, se enumeran los recursos de Terraform disponibles para Google SecOps:

Servicio de Google SecOps Recursos de Terraform
API de Chronicle: v1beta
API de Chronicle: v1

¿Qué sigue?