הקצאת משאבים של Google SecOps באמצעות Terraform

‫HashiCorp Terraform הוא כלי מסוג תשתית כקוד (IaC), שבעזרתו אפשר להקצות ולנהל תשתית ענן. ‫Terraform מספקת פלאגינים שנקראים ספקים, שמאפשרים לכם ליצור אינטראקציה עם ספקי ענן וממשקי API אחרים. אתם יכולים להשתמש בפלאגין שמתממשק עם שירותים חיצוניים Terraform ל- Google Cloud כדי להקצות ולנהל משאבי Google Cloud , כולל Google SecOps.

בדף הזה מוסבר איך להשתמש ב-Terraform עם Google SecOps. הוא כולל מבוא לאופן הפעולה של Terraform וכמה משאבים שיעזרו לכם להתחיל להשתמש ב-Terraform עם Google Cloud. בנוסף, תמצאו קישורים למסמכי עזר של Terraform ל-Google SecOps, דוגמאות קוד ומדריכים לשימוש ב-Terraform כדי להקצות משאבים של Google SecOps.

הוראות לתחילת העבודה עם Terraform ל- Google Cloudזמינות במאמרים התקנה והגדרה של Terraform או הפעלה מהירה של Terraform ל- Google Cloud .

איך Terraform עובד

ל-Terraform יש תחביר הצהרתי ומכוון-הגדרות, שבעזרתו אפשר לתאר את התשתית שרוצים להקצות ב Google Cloud פרויקט. אחרי שיוצרים את ההגדרה הזו בקובץ הגדרות אחד או יותר של Terraform, אפשר להשתמש ב-Terraform CLI כדי להחיל את ההגדרה הזו על המשאבים של Google SecOps.

השלבים הבאים מסבירים איך Terraform פועל:

1. אתם מתארים את התשתית שאתם רוצים להקצות בקובץ תצורה של Terraform. אין צורך לכתוב קוד שמתאר איך להקצות את התשתית. ‫Terraform מקצה את התשתית בשבילכם.
2. מריצים את הפקודה terraform plan, שמעריכה את ההגדרות ומפיקה תוכנית ביצוע. אפשר לבדוק את התוכנית ולבצע שינויים לפי הצורך.

3. מריצים את הפקודה terraform apply, שמבצעת את הפעולות הבאות:

   1. הוא מקצה את התשתית על סמך תוכנית הביצוע על ידי הפעלת ממשקי Google SecOps API המתאימים ברקע.
   2. הפקודה יוצרת קובץ מצב של Terraform, שהוא קובץ JSON שממפה את המשאבים בקובץ ההגדרות למשאבים בתשתית בעולם האמיתי. ‫Terraform משתמש בקובץ הזה כדי לשמור תיעוד של המצב האחרון של התשתית, וכדי לקבוע מתי ליצור, לעדכן ולמחוק משאבים.

   3. כשמריצים את הפקודה terraform apply, ‏ Terraform משתמשת במיפוי שבקובץ המצב כדי להשוות בין התשתית הקיימת לבין הקוד, ומבצעת עדכונים לפי הצורך:

      • אם אובייקט משאב מוגדר בקובץ התצורה, אבל לא קיים בקובץ המצב, Terraform יוצר אותו.
      • אם אובייקט משאב קיים בקובץ המצב, אבל יש לו הגדרה שונה מזו שבקובץ ההגדרות, Terraform מעדכן את המשאב כך שיתאים לקובץ ההגדרות.
      • אם אובייקט משאב בקובץ המצב תואם לקובץ התצורה, Terraform לא משנה את המשאב.

משאבים של Terraform ל-Google SecOps

משאבים הם הרכיבים הבסיסיים בשפת Terraform. כל בלוק משאבים מתאר אובייקט תשתית אחד או יותר, כמו רשתות וירטואליות או מופעי מחשוב.

בטבלה הבאה מפורטים המשאבים של Terraform שזמינים ל-Google SecOps:

שירות Google SecOps	משאבי Terraform
‫Chronicle API – v1beta	google_chronicle_dashboard_chart google_chronicle_data_access_label google_chronicle_data_access_scope google_chronicle_feed google_chronicle_native_dashboard google_chronicle_reference_list google_chronicle_retrohunt google_chronicle_rule google_chronicle_rule_deployment google_chronicle_watchlist google_chronicle_data_table google_chronicle_data_table_row
‫Chronicle API – גרסה 1	google_chronicle_data_access_label google_chronicle_data_access_scope google_chronicle_reference_list google_chronicle_retrohunt google_chronicle_rule google_chronicle_rule_deployment google_chronicle_watchlist google_chronicle_data_table google_chronicle_data_table_row chronicle_native_dashboard chronicle_dashboard_chart

המאמרים הבאים

• מסמכי תיעוד של Terraform on Google Cloud
• Google Cloud מסמכי התיעוד של ספק ב-HashiCorp
• תשתית כקוד ל- Google Cloud