Google cloud platform 有没有一种使用Terraform发现VM的方法?
基础架构团队成员正在使用控制台创建、删除和修改GCP项目中的资源。安全小组希望扫描infra并检查是否采取了适当的安全措施 我正在尝试创建一个地形脚本,它将: 1.将项目ID作为输入,列出给定项目的所有实例。 2.循环所有实例并检查安全控制是否到位。 3.如果缺少任何安全控制,terraform脚本将修改资源(VM) 对于项目中可用的所有资源,如子网、云存储桶、防火墙等,我必须重复相同的步骤 根据我的初步调查,要完成这项任务,我们必须使用“terraform import”命令将资源导入terraform,然后再考虑循环 现在看来,使用GCP的API最适合这项任务,因为terraform似乎不是这类任务的好选择,我不确定使用teffarform是否可以实现 有人能在这里提供一些指导吗?很好奇,如果“控制台”是指gcp控制台(也称为手动),因为如果您还没有使用terraform来创建资源(并且不打算在将来使用),那么terraform就不是您所描述的正确工具。事实上,我认为这增加了复杂性 主要原因是:Google cloud platform 有没有一种使用Terraform发现VM的方法?,google-cloud-platform,terraform,infrastructure,Google Cloud Platform,Terraform,Infrastructure,基础架构团队成员正在使用控制台创建、删除和修改GCP项目中的资源。安全小组希望扫描infra并检查是否采取了适当的安全措施 我正在尝试创建一个地形脚本,它将: 1.将项目ID作为输入,列出给定项目的所有实例。 2.循环所有实例并检查安全控制是否到位。 3.如果缺少任何安全控制,terraform脚本将修改资源(VM) 对于项目中可用的所有资源,如子网、云存储桶、防火墙等,我必须重复相同的步骤 根据我的初步调查,要完成这项任务,我们必须使用“terraform import”命令将资源导入terr
无论是否使用terraform,都有一个由产品和开源项目组成的生态系统,可以帮助法规遵从性或控制执行。看看工具,比如,或是为了获得灵感 你为什么特别想用Terraform来做这个?如果Terraform用于这些资源的初始创建,并且其他地方的状态文件中也使用了Terraform,那么将它们导入另一个状态文件将给您带来很多问题。@ydaetskcoR Technical Architect已决定使用Terraform。Terraform不用于创建这些资源。我是地形的初学者,不知道它的能力。在这里寻找专家建议。这是可行的,但不是它的设计目的,你将花费太多的时间试图解决问题。我不是一个GCP的人,但是这种事情通常会在AWS中通过AWS配置来完成。根据您想做什么,您可能会更好地使用GCP的安全指挥中心产品。