ホーム>プログラミング関連>その他のソースコード
ダウンロード

炭火

Coalfire-Azure-RAMP/パック

Coalfire は、FedRAMP Azure ビルドのリファレンス アーキテクチャを作成しました。このリポジトリはCoalfire-CF/terraform-azurerm-<service>モジュールをデプロイするための親ディレクトリとして使用されます。

詳細については、Coalfire オープンソースをご覧ください。

SSP テンプレートとリファレンス アーキテクチャ設計ドキュメント テンプレートを入手

建築

建築

依存関係

  • Azure の商用または政府向けサブスクリプション
  • Azure テナントのプロビジョニング
  • az cli がインストールされている
  • 少なくともcontributorサブスクリプション アクセス権を持つユーザー
  • Terraform がインストールされ、PATH にあります。

リポジトリ構造

ディレクトリ目的
shellscripts/デプロイおよび VM 拡張スクリプト
terraform/prod/us-tx/ Disaster Recovery リージョンの Terraform ファイル
terraform/prod/us-va/プライマリ リージョンの Terraform ファイル
terraform/prod/global-vars.tfグローバル変数
terraform/prod/us-va/app/アプリケーション プレーンの Terraform ファイル
terraform/prod/us-va/mgmt/管理プレーンの Terraform ファイル
terraform/prod/us-va/region-setup/管理プレーンのregion-setup Terraform ファイル
terraform/prod/us-va/mgmt/security-core管理プレーンのsecurity-core Terraform ファイル
terraform/prod/us-va/regional-vars.tf地域変数
terraform/prod/us-va/remote-data.tf状態ファイルからのリモート データ。より多くのインフラストラクチャがデプロイされる場合はコメントを解除してください

コードの更新

  1. terraform/prod/global-vars.tf変数を更新します。
  2. 該当する場合、 terraform/prod/us-va/regional-vars.tf変数を更新します。

導入

  1. azure cli az loginにログインします。エラーが発生した場合は、クラウドを変更する必要がある場合があります。 az cloud set --name AzureUSGovernment
  2. terraform/prod/us-va/security-coreに移動し、 terraform initおよびterraform plan実行します。すべてが正常に見える場合はterraform apply実行します。
  3. terraform/prod/us-va/region-setupに移動し、 terraform initおよびterraform plan実行します。すべてが正常に見える場合はterraform apply実行します。
  4. mgmtappリソースも同様の方法でデプロイします。展開順は以下の通り。

導入の操作順序

  1. Azure テナントのプロビジョニング
  2. セキュリティ コア (terraform/prod/us-va/security-core)
  3. リージョンのセットアップ (terraform/prod/us-va/region-setup)
  4. 管理 VNet (terraform/prod/us-va/mgmt/mgmt-network)
  5. アプリケーション VNet (terraform/prod/us-va/app/app-network)
  6. 管理/アプリケーション VNet ピアリング (terraform/prod/us-va/mgmt/vnet-peering)
  7. Key Vault (terraform/prod/us-va/mgmt/key-vault)
  8. Azure Automation (terraform/prod/us-va/mgmt/azure-automation)
  9. バスティオン (terraform/prod/us-va/mgmt/bastion)
  10. バックアップ (terraform/prod/us-va/mgmt/backup)
  11. センチネル (terraform/prod/us-va/mgmt/sentinel)
  12. その他のツール/アプリケーション プレーン

導入構成

各モジュール (例: region-setupには、環境内の各コンポーネントに関するデプロイメント手順、依存関係、およびその他の注意事項を提供する README ファイルがあります。

新しい管理者が追加された場合の変更

  • PIP を追加するか、VPN IP CIDR を使用してリソースにアクセスしてデプロイします。そうしないと、ユーザーは Key Vault、状態ファイルまたは要塞ホストを持つストレージ アカウントにアクセスできなくなります。

  • 要塞フォルダーに対してterraform apply再実行して、新しい PIP を要塞 NSG に追加します。

  • Key-Vault、security-core、region-setup フォルダーに対してterraform apply再実行して、新しい管理者の GUID を管理者ロールに追加します。

クラウドプロバイダーの設定

Azure Government クラウドの場合

az cloud set --name AzureUSGovernment

デフォルトでは、AZCLI は商用クラウド用に構成されています。別の選択から戻す必要がある場合:

az cloud set --name AzureCloud

Azure Active Directory (AAD) 資格情報を使用して Azure テナントにログインします。

az login

ターミナルの指示に従って、資格情報を使用して Web ポータル経由でログインします。

ログインに成功すると、次のような出力が表示されるはずです。 

[
  {
    " cloudName " : " AzureCloud " ,
    " id " : " REDACTED " ,
    " isDefault " : true ,
    " name " : " Azure subscription 1 " ,
    " state " : " Enabled " ,
    " tenantId " : " REDACTED " ,
    " user " : {
      " name " : " [email protected] " ,
      " type " : " user "
    }
  }
]

特定のサブスクリプションを設定する

az account set --subscription {GUID}

要件

要件はありません。

プロバイダー

プロバイダーはありません。

モジュール

モジュールはありません。

リソース

リソースがありません。

入力

入力はありません。

出力

出力はありません。

貢献する

私たちのプロジェクトに貢献することに興味がある場合は、貢献ガイドラインを確認してください。そして、当社のチームに電子メールを送信して、CLA のコピーを受け取り、オンボーディング プロセスを開始してください。

ライセンス

著作権

著作権 © 2024 Coalfire Systems Inc.

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて