Coalfire Azure RAMPpak
v1.0.4
Coalfire 为 FedRAMP Azure 构建创建了参考架构。此存储库用作部署Coalfire-CF/terraform-azurerm-<service>模块的父目录。
在 Coalfire OpenSource 中了解更多信息。
获取我们的 SSP 模板和参考架构设计文档模板
contributor订阅访问权限的用户| 目录 | 目的 |
|---|---|
shellscripts/ | 部署和 VM 扩展脚本 |
terraform/prod/us-tx/ | 灾难恢复区域 terraform 文件 |
terraform/prod/us-va/ | 主要区域 terraform 文件 |
terraform/prod/global-vars.tf | 全局变量 |
terraform/prod/us-va/app/ | 应用平面 terraform 文件 |
terraform/prod/us-va/mgmt/ | 管理平面 terraform 文件 |
terraform/prod/us-va/region-setup/ | 管理平面region-setup terraform 文件 |
terraform/prod/us-va/mgmt/security-core | 管理平面security-core terraform 文件 |
terraform/prod/us-va/regional-vars.tf | 区域变量 |
terraform/prod/us-va/remote-data.tf | 来自状态文件的远程数据。随着更多基础设施的部署,取消注释 |
terraform/prod/global-vars.tf变量terraform/prod/us-va/regional-vars.tf变量(如果适用) az login 。如果收到错误,您可能必须更改云。 az cloud set --name AzureUSGovernmentterraform/prod/us-va/security-core并运行terraform init和terraform plan 。如果一切看起来都不错,请运行terraform apply 。terraform/prod/us-va/region-setup并运行terraform init和terraform plan 。如果一切看起来都不错,请运行terraform apply 。mgmt和app资源。部署顺序如下。 每个模块(例如region-setup )都有一个自述文件,该文件提供了环境中每个组件的部署步骤、依赖关系和其他说明。
添加其 PIP 或使用 VPN IP CIDR 来访问和部署资源,否则用户无法访问 Key Vault、具有状态文件的存储帐户或堡垒主机。
在 bastion 文件夹上重新运行terraform apply以将新 PIP 添加到 bastion NSG。
在 key-vault、security-core 和region-setup 文件夹上重新运行terraform apply以将新管理员的 GUID 添加到管理员角色
对于 Azure 政府云
az cloud set --name AzureUSGovernment
默认情况下,AZCLI 配置为商业云。如果您需要从另一个选择切换回来:
az cloud set --name AzureCloud
使用 Azure Active Directory (AAD) 凭据登录到 Azure 租户。
az login
按照终端中的说明使用您的凭据通过门户网站登录。
成功登录后,您应该看到与此类似的输出。
[
{
" cloudName " : " AzureCloud " ,
" id " : " REDACTED " ,
" isDefault " : true ,
" name " : " Azure subscription 1 " ,
" state " : " Enabled " ,
" tenantId " : " REDACTED " ,
" user " : {
" name " : " [email protected] " ,
" type " : " user "
}
}
]设置特定订阅
az account set --subscription {GUID}
没有要求。
没有提供者。
没有模块。
没有资源。
没有输入。
无输出。
如果您有兴趣为我们的项目做出贡献,请查看贡献指南。并向我们的团队发送电子邮件以接收 CLA 副本并开始入职流程。
版权所有 © 2024 煤火系统公司
