Coalfire Azure RAMPpak
v1.0.4
A Coalfire criou uma arquitetura de referência para compilações do FedRAMP Azure. Este repositório é usado como diretório pai para implantar módulos Coalfire-CF/terraform-azurerm-<service> .
Saiba mais em Coalfire OpenSource.
Obtenha nossos modelos SSP e modelo de documento de design de arquitetura de referência
contributor| Diretório | Propósito |
|---|---|
shellscripts/ | Scripts de implantação e extensão de VM |
terraform/prod/us-tx/ | Arquivos terraform da região de recuperação de desastres |
terraform/prod/us-va/ | Arquivos de terraform da região primária |
terraform/prod/global-vars.tf | Variáveis globais |
terraform/prod/us-va/app/ | Arquivos de terraform do plano de aplicação |
terraform/prod/us-va/mgmt/ | Arquivos de terraform do plano de gerenciamento |
terraform/prod/us-va/region-setup/ | Arquivos terraform region-setup do plano de gerenciamento |
terraform/prod/us-va/mgmt/security-core | Arquivos terraform security-core do plano de gerenciamento |
terraform/prod/us-va/regional-vars.tf | Variáveis regionais |
terraform/prod/us-va/remote-data.tf | Dados remotos de arquivos de estado. Remova o comentário à medida que mais infraestrutura for implantada |
terraform/prod/global-vars.tfterraform/prod/us-va/regional-vars.tf , se aplicável az login . Talvez seja necessário alterar a nuvem se receber um erro. az cloud set --name AzureUSGovernmentterraform/prod/us-va/security-core e execute terraform init e terraform plan . Se tudo parecer bem, execute terraform apply .terraform/prod/us-va/region-setup e execute terraform init e terraform plan . Se tudo parecer bem, execute terraform apply .mgmt e app de maneira semelhante. A ordem de implantação está abaixo. Cada módulo, por exemplo region-setup , possui um arquivo README que fornece etapas de implantação, dependências e outras notas sobre cada componente do ambiente.
Adicione seu PIP ou use VPN IP CIDR para acessar e implantar recursos, caso contrário, o usuário não poderá acessar Key Vaults, conta de armazenamento com os arquivos de estado ou bastion hosts.
Execute novamente terraform apply na pasta bastion para adicionar o novo PIP ao bastion NSG.
Execute novamente terraform apply na pasta key-vault, security-core e region-setup para adicionar o GUID do novo administrador às funções de administrador
Para nuvem do Azure Governamental
az cloud set --name AzureUSGovernment
Por padrão, o AZCLI está configurado para nuvem comercial. Se você precisar voltar de outra seleção:
az cloud set --name AzureCloud
Faça login no Azure Tenant com suas credenciais do Azure Active Directory (AAD).
az login
Siga as instruções no terminal para fazer login através do portal web com suas credenciais.
Após um login bem-sucedido, você verá uma saída semelhante a esta.
[
{
" cloudName " : " AzureCloud " ,
" id " : " REDACTED " ,
" isDefault " : true ,
" name " : " Azure subscription 1 " ,
" state " : " Enabled " ,
" tenantId " : " REDACTED " ,
" user " : {
" name " : " [email protected] " ,
" type " : " user "
}
}
]Defina uma assinatura específica
az account set --subscription {GUID}
Sem requisitos.
Sem provedores.
Sem módulos.
Sem recursos.
Sem entradas.
Sem saídas.
Se você estiver interessado em contribuir com nossos projetos, revise as Diretrizes de Contribuição. E envie um e-mail para nossa equipe para receber uma cópia do nosso CLA e iniciar o processo de onboarding.
Direitos autorais © 2024 Coalfire Systems Inc.
