Coalfire Azure RAMPpak
v1.0.4
Coalfire creó una arquitectura de referencia para las compilaciones de FedRAMP Azure. Este repositorio se utiliza como directorio principal para implementar módulos Coalfire-CF/terraform-azurerm-<service> .
Obtenga más información en Coalfire OpenSource.
Obtenga nuestras plantillas SSP y nuestra plantilla de documento de diseño de arquitectura de referencia
contributor| Directorio | Objetivo |
|---|---|
shellscripts/ | Scripts de implementación y extensión de VM |
terraform/prod/us-tx/ | Archivos terraform de la región de recuperación ante desastres |
terraform/prod/us-va/ | Archivos terraform de región primaria |
terraform/prod/global-vars.tf | variables globales |
terraform/prod/us-va/app/ | Archivos terraform del plano de aplicación |
terraform/prod/us-va/mgmt/ | Archivos terraform del plano de gestión |
terraform/prod/us-va/region-setup/ | Archivos terraform region-setup del plano de gestión |
terraform/prod/us-va/mgmt/security-core | Archivos terraform security-core del plano de gestión |
terraform/prod/us-va/regional-vars.tf | Variables regionales |
terraform/prod/us-va/remote-data.tf | Datos remotos de archivos estatales. Descomentar a medida que se implemente más infraestructura |
terraform/prod/global-vars.tfterraform/prod/us-va/regional-vars.tf , si corresponde az login . Es posible que tengas que cambiar la nube si recibes un error. az cloud set --name AzureUSGovernmentterraform/prod/us-va/security-core y ejecute terraform init y terraform plan . Si todo se ve bien, ejecute terraform apply .terraform/prod/us-va/region-setup y ejecute terraform init y terraform plan . Si todo se ve bien, ejecute terraform apply .mgmt y app de manera similar. El orden de implementación se encuentra a continuación. Cada módulo, por ejemplo, region-setup , tiene un archivo README que proporciona pasos de implementación, dependencias y otras notas sobre cada componente del entorno.
Agregue su PIP o use VPN IP CIDR para acceder e implementar recursos; de lo contrario, el usuario no podrá acceder a Key Vaults, a la cuenta de almacenamiento con los archivos de estado ni a los hosts bastión.
Vuelva a ejecutar terraform apply en la carpeta bastion para agregar el nuevo PIP al NSG bastion.
Vuelva a ejecutar terraform apply en la carpeta key-vault, security-core y region-setup para agregar el GUID del nuevo administrador a las funciones de administrador.
Para la nube de Azure Government
az cloud set --name AzureUSGovernment
De forma predeterminada, AZCLI está configurado para la nube comercial. Si necesita volver de otra selección:
az cloud set --name AzureCloud
Inicie sesión en Azure Tenant con sus credenciales de Azure Active Directory (AAD).
az login
Siga las instrucciones en la terminal para iniciar sesión a través del portal web con sus credenciales.
Tras un inicio de sesión exitoso, debería ver un resultado similar a este.
[
{
" cloudName " : " AzureCloud " ,
" id " : " REDACTED " ,
" isDefault " : true ,
" name " : " Azure subscription 1 " ,
" state " : " Enabled " ,
" tenantId " : " REDACTED " ,
" user " : {
" name " : " [email protected] " ,
" type " : " user "
}
}
]Establecer una suscripción específica
az account set --subscription {GUID}
Sin requisitos.
Sin proveedores.
Sin módulos.
Sin recursos.
Sin entradas.
Sin salidas.
Si está interesado en contribuir a nuestros proyectos, revise las Pautas de contribución. Y envíe un correo electrónico a nuestro equipo para recibir una copia de nuestro CLA e iniciar el proceso de incorporación.
Copyright © 2024 Coalfire Systems Inc.
