Esegui il provisioning delle risorse Google SecOps con Terraform

HashiCorp Terraform è uno strumento Infrastructure as Code (IaC) che consente di eseguire il provisioning e gestire l'infrastruttura cloud. Terraform fornisce plug-in chiamati provider che ti consentono di interagire con i provider cloud e altre API. Puoi utilizzare il provider Terraform per Google Cloud per eseguire il provisioning e gestire le risorse Google Cloud , tra cui Google SecOps.

Questa pagina illustra come utilizzare Terraform con Google SecOps, inclusa un'introduzione al funzionamento di Terraform e alcune risorse per iniziare a utilizzare Terraform con Google Cloud. Troverai anche link alla documentazione di riferimento di Terraform per Google SecOps, esempi di codice e guide per l'utilizzo di Terraform per il provisioning delle risorse Google SecOps.

Per istruzioni su come iniziare a utilizzare Terraform per Google Cloud, consulta Installa e configura Terraform o consulta la guida introduttiva a Terraform per Google Cloud .

Come funziona Terraform

Terraform ha una sintassi dichiarativa e orientata alla configurazione che puoi utilizzare per descrivere l'infrastruttura da eseguire nel tuo Google Cloud progetto. Dopo aver creato questa configurazione in uno o più file di configurazione Terraform, puoi utilizzare Terraform CLI per applicarla alle risorse Google SecOps.

I passaggi seguenti spiegano come funziona Terraform:

1. Descrivi l'infrastruttura che vuoi eseguire il provisioning in un file di configurazione Terraform. Non è necessario scrivere codice che descriva come eseguire il provisioning dell'infrastruttura. Terraform esegue il provisioning dell'infrastruttura per te.
2. Esegui il comando terraform plan, che valuta la configurazione e genera un piano di esecuzione. Puoi esaminare il piano e apportare le modifiche necessarie.

3. Esegui il comando terraform apply, che esegue le seguenti azioni:

   1. Esegue il provisioning dell'infrastruttura in base al piano di esecuzione richiamando le API Google SecOps corrispondenti in background.
   2. Viene creato un file di stato Terraform, ovvero un file JSON che mappa le risorse nel file di configurazione alle risorse nell'infrastruttura reale. Terraform utilizza questo file per tenere traccia dello stato più recente dell'infrastruttura e per determinare quando creare, aggiornare ed eliminare le risorse.

   3. Quando esegui terraform apply, Terraform utilizza la mappatura nel file di stato per confrontare l'infrastruttura esistente con il codice e apportare gli aggiornamenti necessari:

      • Se un oggetto della risorsa è definito nel file di configurazione, ma non esiste nel file dello stato, Terraform lo crea.
      • Se nel file dello stato esiste un oggetto della risorsa, ma la sua configurazione è diversa da quella del file di configurazione, Terraform aggiorna la risorsa in modo che corrisponda al file di configurazione.
      • Se un oggetto della risorsa nel file dello stato corrisponde al tuo file di configurazione, Terraform lascia la risorsa invariata.

Risorse Terraform per Google SecOps

Le risorse sono gli elementi fondamentali del linguaggio Terraform. Ogni blocco di risorse descrive uno o più oggetti di infrastruttura, come reti virtuali o istanze di calcolo.

La tabella seguente elenca le risorse Terraform disponibili per Google SecOps:

Servizio Google SecOps	Risorse Terraform
API Chronicle v1beta	google_chronicle_data_access_label google_chronicle_data_access_scope google_chronicle_reference_list google_chronicle_retrohunt google_chronicle_rule google_chronicle_rule_deployment google_chronicle_watchlist

Passaggi successivi

• Esempi di codice Terraform per Google SecOps
• Documentazione di Terraform su Google Cloud
• Documentazione del providerGoogle Cloud in HashiCorp
• Infrastructure as Code per Google Cloud