Provisionar recursos do Google SecOps com o Terraform

Hashicorp Terraform é uma ferramenta de infraestrutura como código (IaC, na sigla em inglês) que permite provisionar e gerenciar infraestrutura em nuvem. O Terraform fornece plug-ins chamados provedores, que permitem interagir com provedores de nuvem e outras APIs. É possível usar o provedor do Terraform para Google Cloud para provisionar e gerenciar recursos do Google Cloud , incluindo o Google SecOps.

Esta página apresenta o uso do Terraform com o Google SecOps, incluindo uma introdução sobre como o Terraform funciona e alguns recursos para ajudar você a começar a usar o Terraform com Google Cloud. Você também vai encontrar links para documentos de referência do Terraform para Google SecOps, exemplos de código e guias para usar o Terraform para provisionar recursos do Google SecOps.

Para instruções sobre como começar a usar o Terraform para Google Cloud, consulte Instalar e configurar o Terraform ou o Guia de início rápido do Terraform para Google Cloud .

Como o Terraform funciona

O Terraform tem uma sintaxe declarativa e orientada pela configuração, que pode ser usada para descrever a infraestrutura que você quer provisionar no projeto do Google Cloud . Depois de criar essa configuração em um ou mais arquivos de configuração do Terraform, use a CLI do Terraform para aplicá-la aos seus recursos do Google SecOps.

As etapas a seguir explicam como o Terraform funciona:

1. Você descreve a infraestrutura que quer provisionar em um arquivo de configuração do Terraform. Não é preciso escrever código descrevendo como provisionar a infraestrutura. O Terraform provisiona a infraestrutura para você.
2. Você executa o comando terraform plan, que avalia sua configuração e gera um plano de execução. É possível analisar o plano e fazer alterações conforme necessário.

3. Você executará o comando terraform apply, que realiza as seguintes ações:

   1. Ele provisiona sua infraestrutura com base no plano de execução invocando as APIs correspondentes do Google SecOps em segundo plano.
   2. Ele cria um arquivo de estado do Terraform, que é um arquivo JSON que mapeia os recursos no arquivo de configuração aos recursos na infraestrutura do mundo real. O Terraform usa esse arquivo para manter um registro do estado mais recente da sua infraestrutura e determinar quando criar, atualizar e destruir recursos.

   3. Ao executar terraform apply, o Terraform usa o mapeamento no arquivo de estado para comparar a infraestrutura atual com o código e fazer atualizações conforme necessário:

      • Se um objeto de recurso for definido no arquivo de configuração, mas não existir no arquivo de estado, o Terraform o criará.
      • Se há um objeto de recurso no arquivo de estado, mas tem uma configuração diferente do arquivo de configuração, o Terraform atualiza o recurso para corresponder ao arquivo de configuração.
      • Se um objeto de recurso no arquivo de estado corresponder ao seu arquivo de configuração, o Terraform deixará o recurso inalterado.

Recursos do Terraform para o Google SecOps

Recursos são os elementos fundamentais da linguagem do Terraform. Cada no bloco "resource", que descreve um ou mais objetos de infraestrutura, como ou instâncias de computação.

A tabela a seguir lista os recursos do Terraform disponíveis para o Google SecOps:

Serviço do Google SecOps	Recursos do Terraform
API Chronicle v1beta	google_chronicle_data_access_label google_chronicle_data_access_scope google_chronicle_reference_list google_chronicle_retrohunt google_chronicle_rule google_chronicle_rule_deployment google_chronicle_watchlist

A seguir

• Exemplos de código do Terraform para o Google SecOps
• Documentação do Terraform sobre Google Cloud
• Documentação do provedorGoogle Cloud na HashiCorp
• Infraestrutura como código para Google Cloud