Coalfire Azure RAMPpak
v1.0.4
Компания Coalfire создала эталонную архитектуру для сборок FedRAMP Azure. Этот репозиторий используется в качестве родительского каталога для развертывания модулей Coalfire-CF/terraform-azurerm-<service> .
Узнайте больше на сайте Coalfire OpenSource.
Получите наши шаблоны SSP и шаблон документа для проектирования эталонной архитектуры.
contributor| Каталог | Цель |
|---|---|
shellscripts/ | Скрипты развертывания и расширения виртуальной машины |
terraform/prod/us-tx/ | Файлы терраформирования региона аварийного восстановления |
terraform/prod/us-va/ | Файлы терраформирования основного региона |
terraform/prod/global-vars.tf | Глобальные переменные |
terraform/prod/us-va/app/ | Файлы терраформирования плоскости приложения |
terraform/prod/us-va/mgmt/ | Файлы терраформирования плоскости управления |
terraform/prod/us-va/region-setup/ | Файлы terraform region-setup плоскости управления |
terraform/prod/us-va/mgmt/security-core | Файлы terraform security-core плоскости управления |
terraform/prod/us-va/regional-vars.tf | Региональные переменные |
terraform/prod/us-va/remote-data.tf | Удаленные данные из файлов состояния. Раскомментируйте по мере развертывания дополнительной инфраструктуры. |
terraform/prod/global-vars.tfterraform/prod/us-va/regional-vars.tf , если применимо. az login . Возможно, вам придется сменить облако, если вы получите сообщение об ошибке. az cloud set --name AzureUSGovernmentterraform/prod/us-va/security-core и запустите terraform init и terraform plan . Если все выглядит хорошо, запустите terraform apply .terraform/prod/us-va/region-setup и запустите terraform init и terraform plan . Если все выглядит хорошо, запустите terraform apply .mgmt и app аналогичным образом. Порядок развертывания ниже. Каждый модуль, например, region-setup , имеет файл README, в котором описаны этапы развертывания, зависимости и другие примечания по каждому компоненту в среде.
Добавьте свой PIP или используйте VPN IP CIDR для доступа и развертывания ресурсов, иначе пользователь не сможет получить доступ к Key Vaults, учетной записи хранения с файлами состояния или хостами-бастионами.
Повторно запустите terraform apply в папке бастиона, чтобы добавить новый PIP в группу безопасности бастиона.
Повторно запустите terraform apply в папке ключей, ядра безопасности и настройки региона, чтобы добавить GUID нового администратора к ролям администратора.
Для облака Azure для государственных организаций
az cloud set --name AzureUSGovernment
По умолчанию AZCLI настроен для коммерческого облака. Если вам нужно переключиться обратно с другого выбора:
az cloud set --name AzureCloud
Войдите в клиент Azure, используя свои учетные данные Azure Active Directory (AAD).
az login
Следуйте инструкциям в терминале, чтобы войти через веб-портал, используя свои учетные данные.
После успешного входа в систему вы должны увидеть вывод, подобный этому.
[
{
" cloudName " : " AzureCloud " ,
" id " : " REDACTED " ,
" isDefault " : true ,
" name " : " Azure subscription 1 " ,
" state " : " Enabled " ,
" tenantId " : " REDACTED " ,
" user " : {
" name " : " [email protected] " ,
" type " : " user "
}
}
]Установить конкретную подписку
az account set --subscription {GUID}
Никаких требований.
Никаких провайдеров.
Никаких модулей.
Никаких ресурсов.
Никаких входов.
Никаких выходов.
Если вы заинтересованы в участии в наших проектах, ознакомьтесь с Руководством по участию. Отправьте электронное письмо нашей команде, чтобы получить копию нашего CLA и начать процесс адаптации.
© 2024 Coalfire Systems Inc.
