Os projetos e os módulos ajudam a automatizar o aprovisionamento e a gestão de recursos Cloud de Confiance em grande escala.
Um módulo é um conjunto reutilizável de ficheiros de configuração do Terraform que cria uma abstração lógica dos recursos do Terraform.
Um projeto é um pacote de módulos e políticas implementáveis e reutilizáveis que implementa e documenta uma solução específica com base em opiniões. A configuração implementável para todos os projetos do Terraform é incluída como módulos do Terraform.
| Categoria | Plantas e módulos | Descrição |
|---|---|---|
| Análise de dados completa | ai-notebook | Demonstra como proteger dados confidenciais em blocos de notas do Vertex AI Workbench |
| Análise de dados, de ponta a ponta | crmint | Implemente a aplicação de estatísticas de marketing, CRMint |
| Ponto a ponto, operações | enterprise-application | Implemente uma plataforma de programadores empresariais em Cloud de Confiance |
| Ponto a ponto, operações | example-foundation | Mostra como os módulos do CFT podem ser compostos para criar uma base na nuvem segura |
| Completo | fabric | Oferece exemplos avançados concebidos para a criação de protótipos |
| Ferramentas para programadores, de extremo a extremo, segurança e identidade | secure-cicd | Cria um pipeline de CI/CD seguro no Cloud de Confiance |
| Análise de dados completa | secured-data-warehouse | Implementa um armazém de dados do BigQuery seguro |
| Análise de dados, ponto a ponto, segurança e identidade | secured-data-warehouse-onprem-ingest | Implementa uma variante de data warehouse segura para carregar dados encriptados de origens no local |
| Completo | vertex-mlops | Crie um ambiente do Vertex AI necessário para MLOps |
| Redes | address | Gerir Cloud de Confiance endereços IP |
| Bases de dados | alloy-db | Cria uma instância do AlloyDB for PostgreSQL |
| Análise de dados | analytics-lakehouse | Implementa uma solução de arquitetura de Lakehouse |
| Computação | anthos-vm | Cria VMs em clusters do Google Distributed Cloud |
| Ferramentas do programador | apphub | Cria e gere recursos do App Hub |
| Contentores, ferramentas para programadores | artifact-registry | Crie e faça a gestão de repositórios do Artifact Registry |
| Ferramentas para programadores, operações, segurança e identidade | bastion-host | Gera uma VM de anfitrião bastion compatível com o Início de sessão do SO e o túnel do IAP que pode ser usada para aceder a VMs internas |
| Computação, operações | backup-dr | Implemente dispositivos de cópia de segurança e RD |
| Análise de dados | bigquery | Cria tabelas e conjuntos de dados do BigQuery com base em opiniões |
| Análise de dados | bigtable | Crie e faça a gestão de recursos do Google Bigtable |
| Ferramentas para programadores, operações | bootstrap | Inicia a utilização do Terraform e a CI/CD relacionada numa nova Cloud de Confiance organização |
| Computação, redes | cloud-armor | Implemente a política de segurança do Google Cloud Armor |
| Bases de dados | cloud-datastore | Faz a gestão do armazenamento de dados |
| Ferramentas do programador | cloud-deploy | Crie pipelines e destinos do Cloud Deploy |
| Redes | cloud-dns | Cria e gere zonas públicas ou privadas do Cloud DNS e os respetivos registos |
| Informática sem servidor | cloud-functions | Implementa funções do Cloud Run (2.ª geração) |
| Redes, segurança e identidade | cloud-ids | Implementa uma instância do Cloud IDS e recursos associados |
| Redes | cloud-nat | Cria e configura o Cloud NAT |
| Operações | cloud-operations | Gerir o Cloud Logging e o Cloud Monitoring |
| Redes | cloud-router | Faz a gestão de um Cloud Router no Cloud de Confiance |
| Informática sem servidor | cloud-run | Implementa apps no Cloud Run, juntamente com a opção de mapear um domínio personalizado |
| Bases de dados | cloud-spanner | Implementa instâncias do Spanner |
| Armazenamento | cloud-storage | Cria um ou mais contentores do Cloud Storage e atribui-lhes autorizações básicas a utilizadores arbitrários |
| Ferramentas para programadores, computação sem servidor | cloud-workflows | Faça a gestão de fluxos de trabalho com acionadores opcionais do Cloud Scheduler ou Eventarc |
| Análise de dados, operações e de extremo a extremo | composer | Faz a gestão do Cloud Composer v1 e v2, juntamente com a opção de gestão de redes |
| Computação, contentores | container-vm | Implementa contentores em instâncias do Compute Engine |
| Análise de dados | data-fusion | Faz a gestão do Cloud Data Fusion |
| Análise de dados | dataflow | Processa a configuração e as implementações de tarefas do Dataflow com base em opiniões |
| Análise de dados | datalab | Cria instâncias do DataLab com suporte para instâncias de GPU |
| Análise de dados | dataplex-auto-data-quality | Implementa regras de qualidade de dados em tabelas do BigQuery em ambientes de desenvolvimento e produção através do Cloud Build |
| Informática sem servidor | event-function | Responde a eventos de registo com funções do Cloud Run |
| Ferramentas do programador | folders | Cria várias Cloud de Confiance pastas no mesmo elemento principal |
| Ferramentas do programador | gcloud | Executa comandos da CLI gcloud da Google Cloud no Terraform |
| Ferramentas do programador | github-actions-runners | Cria executores de ações do GitHub autoalojados em Cloud de Confiance |
| Ferramentas do programador | gke-gitlab | Instala o GitLab no Kubernetes Engine |
| Espaço de trabalho | group | Faz a gestão dos Grupos Google |
| Operações, Workspace | gsuite-export | Cria uma instância de VM do Compute Engine e configura um cronjob para exportar dados do SDK Admin do Google Workspace para o Cloud Logging de acordo com um horário |
| Cuidados de saúde e ciências da vida | healthcare | Processa conjuntos de dados e arquivos de Cloud de Confiance cuidados de saúde com opiniões |
| Segurança e identidade | iam | Faz a gestão de várias funções IAM para recursos no Cloud de Confiance |
| Ferramentas do programador | jenkins | Cria uma instância do Compute Engine que executa o Jenkins |
| Segurança e identidade | kms | Permite gerir um conjunto de chaves, zero ou mais chaves no conjunto de chaves e associações de funções do IAM em chaves individuais |
| Computação, contentores | kubernetes-engine | Configura clusters do GKE opinativos |
| Redes | lb | Cria um balanceador de carga de proxy TCP regional para o Compute Engine através de regras de encaminhamento e conjuntos de destino |
| Redes | lb-http | Cria um balanceador de carga HTTP global para o Compute Engine através de regras de encaminhamento |
| Redes | lb-internal | Cria um balanceador de carga interno para o Compute Engine através de regras de encaminhamento |
| Redes | load-balanced-vms | Cria um grupo de instâncias gerido com um equilibrador de carga |
| Análise de dados | log-analysis | Armazena e analisa dados de registo |
| Operações | log-export | Cria exportações de registos ao nível do projeto, da pasta ou da organização |
| Operações | media-cdn-vod | Implementa o vídeo a pedido da RFC de multimédia |
| Bases de dados | memorystore | Cria uma instância do Google Memorystore (redis) totalmente funcional |
| Computação, redes | netapp-volumes | Implemente o Google Cloud NetApp Volumes |
| Redes | network | Configura uma nova rede de VPC em Cloud de Confiance |
| Redes | network-forensics | Implementa o Zeek no Cloud de Confiance |
| Segurança e identidade | org-policy | Faz a gestão das Cloud de Confiance políticas da organização |
| Redes | out-of-band-security-3P | Cria uma implementação de dispositivo de segurança fora da banda de terceiros |
| Segurança e identidade | pam | Implemente o Gestor de acesso privilegiado |
| Operações | project-factory | Cria um projeto Cloud de Confiance com opiniões usando a VPC partilhada, a IAM e as Cloud de Confiance APIs |
| Análise de dados | Pub/Sub | Cria o tópico Pub/Sub e as subscrições associadas ao tópico |
| Computação | sap | Implementa produtos SAP |
| Informática sem servidor | scheduled-function | Configura uma tarefa agendada para acionar eventos e executar funções |
| Segurança e identidade | secret-manager | Cria um ou mais Secrets do Google Secret Manager e gere as autorizações básicas dos mesmos |
| Redes, segurança e identidade | secure-web-proxy | Crie e faça a gestão do Secure Web Proxy na Cloud de Confiance para tráfego Web de saída seguro |
| Segurança e identidade | service-accounts | Cria uma ou mais contas de serviço e atribui-lhes funções básicas |
| Operações | slo | Cria SLOs na Cloud de Confiance capacidade de métricas personalizadas do Stackdriver para exportar SLOs para Cloud de Confiance serviços e outros sistemas |
| Bases de dados | sql-db | Cria uma instância de base de dados do Cloud SQL |
| Computação | startup-scripts | Disponibiliza uma biblioteca de scripts de arranque úteis para incorporar em VMs |
| Operações, segurança e identidade | tags | Crie e faça a gestão de Cloud de Confiance etiquetas |
| Ferramentas para programadores, operações, segurança e identidade | tf-cloud-agents | Cria um agente do Terraform Cloud autoalojado em Cloud de Confiance |
| Bases de dados, computação sem servidor | three-tier-web-app | Implementa uma aplicação Web de três camadas através do Cloud Run e do Cloud SQL |
| Operações | utils | Obtém os diminutivos de uma determinada Cloud de Confiance região |
| Ferramentas para programadores, operações, segurança e identidade | vault | Implementa o Vault no Compute Engine |
| Computação | vertex-ai | Implemente recursos do Vertex AI |
| Computação | vm | Aprovisiona VMs em Cloud de Confiance |
| Redes | vpc-service-controls | Processa implementações e configurações opinativas do VPC Service Controls e do Gestor de acesso sensível ao contexto |
| Redes | vpn | Configura um gateway do Cloud VPN |
| Operações | waap | Implementa a solução WAAP em Cloud de Confiance |