Os modelos e módulos ajudam a automatizar o provisionamento e o gerenciamento de recursos Cloud de Confiance em escala.
Um módulo é um conjunto reutilizável de arquivos de configuração do Terraform que cria uma abstração lógica dos recursos do Terraform.
Um blueprint é um pacote de políticas e configurações implantáveis que implementam e documentam uma solução opinativa específica. A configuração implantável para todos os blueprints do Terraform é empacotada como módulos do Terraform.
| Categoria | Modelos e módulos | Descrição |
|---|---|---|
| Análise de dados completa | ai-notebook | Demonstra como proteger dados confidenciais nos notebooks do Vertex AI Workbench. |
| Análise de dados de ponta a ponta | crmint | Implantar o aplicativo de análise de marketing, CRMint |
| Operações de ponta a ponta | enterprise-application | Implantar uma plataforma empresarial para desenvolvedores no Cloud de Confiance |
| Operações de ponta a ponta | example-foundation | Mostra como os módulos CFT podem ser compostos para criar uma base segura em nuvem |
| End to End | fabric | Fornece exemplos avançados projetados para prototipagem |
| Ferramentas para desenvolvedores, de ponta a ponta, Segurança e identidade | secure-cicd | Cria um pipeline de CI/CD seguro no Cloud de Confiance |
| Análise de dados completa | secured-data-warehouse | Implanta um data warehouse seguro do BigQuery |
| Análise de dados, de ponta a ponta, segurança e identidade | secured-data-warehouse-onprem-ingest | Implanta uma variante segura de data warehouse para ingerir dados criptografados de fontes locais |
| End to End | vertex-mlops | Criar um ambiente da Vertex AI necessário para MLOps |
| Rede | address | Gerencia Cloud de Confiance endereços IP |
| Bancos de dados | alloy-db | Cria uma instância do AlloyDB para PostgreSQL |
| Análise de dados | analytics-lakehouse | Implanta uma solução de arquitetura Lakehouse |
| Computação | anthos-vm | Cria VMs em clusters do Google Distributed Cloud |
| Ferramentas para desenvolvedores | apphub | Cria e gerencia recursos do App Hub |
| Contêineres, ferramentas para desenvolvedores | artifact-registry | Criar e gerenciar repositórios do Artifact Registry |
| Ferramentas para desenvolvedores, operações, segurança e identidade | bastion-host | Gera uma VM do Bastion Host compatível com o Login do SO e o encapsulamento IAP que podem ser usados para acessar VMs internas |
| Computação, operações | backup-dr | Implantar dispositivos de backup e DR |
| Análise de dados | bigquery | Cria conjuntos de dados e tabelas opinativos do BigQuery |
| Análise de dados | bigtable | Criar e gerenciar recursos do Google Bigtable |
| Ferramentas para desenvolvedores|Operações | bootstrap | Inicializa o uso do Terraform e o CI/CD relacionado em uma nova Cloud de Confiance organização |
| Computação, rede | cloud-armor | Implantar a política de segurança do Google Cloud Armor |
| Bancos de dados | cloud-datastore | Gerencia o Datastore |
| Ferramentas para desenvolvedores | cloud-deploy | Criar pipelines e destinos do Cloud Deploy |
| Rede | cloud-dns | Cria e gerencia zonas públicas ou privadas do Cloud DNS e os registros delas |
| Computação sem servidor | cloud-functions | Implanta funções do Cloud Run (2ª geração) |
| Rede, segurança e identidade | cloud-ids | Implanta uma instância do Cloud IDS e os recursos associados |
| Rede | cloud-nat | Cria e configura o Cloud NAT |
| Operações | cloud-operations | Gerencia o Cloud Logging e o Cloud Monitoring |
| Rede | cloud-router | Gerencia um Cloud Router no Cloud de Confiance |
| Computação sem servidor | cloud-run | Implanta apps no Cloud Run, com a opção de mapear um domínio personalizado |
| Bancos de dados | cloud-spanner | Implanta instâncias do Spanner |
| Armazenamento | cloud-storage | Cria um ou mais buckets do Cloud Storage e atribui permissões básicas a eles para usuários arbitrários. |
| Ferramentas para desenvolvedores, computação sem servidor | cloud-workflows | Gerenciar fluxos de trabalho com gatilhos opcionais do Cloud Scheduler ou do Eventarc |
| ponta a ponta, análise de dados, operações | composer | Gerencia o Cloud Composer v1 e v2, além da opção de gerenciar redes |
| Computação, contêineres | container-vm | Implanta contêineres em instâncias do Compute Engine |
| Análise de dados | data-fusion | Gerencia o Cloud Data Fusion |
| Análise de dados | dataflow | Cuida de configurações e implantações de jobs do Dataflow opinativas |
| Análise de dados | datalab | Cria instâncias do DataLab com suporte para instâncias de GPU |
| Análise de dados | dataplex-auto-data-quality | Implanta regras de qualidade de dados em tabelas do BigQuery em ambientes de desenvolvimento e produção usando o Cloud Build |
| Computação sem servidor | event-function | Responde a eventos de geração de registros com funções do Cloud Run |
| Ferramentas para desenvolvedores | folders | Cria várias Cloud de Confiance pastas no mesmo pai |
| Ferramentas para desenvolvedores | gcloud | Executa comandos da Google Cloud CLI no Terraform |
| Ferramentas para desenvolvedores | github-actions-runners | Cria executores de ações do GitHub auto-hospedados em Cloud de Confiance |
| Ferramentas para desenvolvedores | gke-gitlab | Instalação do GitLab no Kubernetes Engine |
| Espaço de trabalho | group | Gerencia os Grupos do Google |
| Operações, Workspace | gsuite-export | Cria uma instância de VM do Compute Engine e configura um cronjob para exportar dados do SDK Admin do Google Workspace para o Cloud Logging de acordo com a programação. |
| Saúde e ciências biológicas | healthcare | Processa conjuntos de dados e armazenamentos do Google Cloud Healthcare Cloud de Confiance |
| Segurança e identidade | iam | Gerencia vários papéis do IAM para recursos no Cloud de Confiance |
| Ferramentas para desenvolvedores | jenkins | Cria uma instância do Compute Engine que executa o Jenkins |
| Segurança e identidade | kms | Permite gerenciar um keyring, zero ou mais chaves no keyring e vinculações de papel do IAM em chaves individuais |
| Computação, contêineres | kubernetes-engine | Configura clusters específicos do GKE |
| Rede | lb | Cria um balanceador de carga do proxy TCP regional para o Compute Engine usando pools de destino e regras de encaminhamento. |
| Rede | lb-http | Criar um balanceador de carga HTTP global para o Compute Engine usando regras de encaminhamento |
| Rede | lb-internal | Criar um balanceador de carga interno para o Compute Engine usando regras de encaminhamento |
| Rede | load-balanced-vms | Cria um grupo gerenciado de instâncias com um balanceador de carga |
| Análise de dados | log-analysis | Armazena e analisa dados de registros |
| Operações | log-export | Cria exportações de registros no nível do projeto, da pasta ou da organização. |
| Operações | media-cdn-vod | Implanta vídeo on demand do Media CDN |
| Bancos de dados | memorystore | Cria uma instância totalmente funcional do Google Memorystore (redis) |
| Computação, rede | netapp-volumes | Implantar o Google Cloud NetApp Volumes |
| Rede | network | Configura uma nova rede VPC em Cloud de Confiance |
| Rede | network-forensics | Implanta o Zeek em Cloud de Confiance |
| Segurança e identidade | org-policy | Gerencia Cloud de Confiance políticas da organização |
| Rede | out-of-band-security-3P | Cria uma implantação de dispositivo de segurança fora da banda de terceiros |
| Segurança e identidade | pam | Implantar o Privileged Access Manager |
| Operações | project-factory | cria um projeto opinativo Cloud de Confiance usando VPC compartilhada, IAM e APIs Cloud de Confiance ; |
| Análise de dados | Pub/Sub | Cria tópico do Pub/Sub e assinaturas associadas ao tópico |
| Computação | sap | Implanta produtos SAP |
| Computação sem servidor | scheduled-function | Configura um job programado para acionar eventos e executar funções |
| Segurança e identidade | secret-manager | Cria um ou mais secrets do Google Secret Manager e gerencia permissões básicas para eles. |
| Rede, segurança e identidade | secure-web-proxy | Criar e gerenciar o proxy seguro da Web no Cloud de Confiance para tráfego da Web de saída seguro |
| Segurança e identidade | service-accounts | Cria uma ou mais contas de serviço e as concede papéis básicos. |
| Operações | slo | Cria SLOs no Cloud de Confiance com o recurso de métricas personalizadas do Stackdriver para exportar SLOs para Cloud de Confiance serviços e outros sistemas |
| Bancos de dados | sql-db | Cria uma instância de banco de dados do Cloud SQL |
| Computação | startup-scripts | Fornece uma biblioteca de scripts de inicialização úteis para incorporar em VMs |
| Operações, segurança e identidade | tags | Criar e gerenciar Cloud de Confiance tags |
| Ferramentas para desenvolvedores, operações, segurança e identidade | tf-cloud-agents | Cria um agente do Terraform Cloud auto-hospedado em Cloud de Confiance |
| Bancos de dados, computação sem servidor | three-tier-web-app | Implanta um aplicativo da Web de três níveis com o Cloud Run e o Cloud SQL |
| Operações | utils | Recebe os nomes curtos de uma determinada Cloud de Confiance região |
| Ferramentas para desenvolvedores, operações, segurança e identidade | vault | Implanta o Vault no Compute Engine |
| Computação | vertex-ai | Implantar recursos da Vertex AI |
| Computação | vm | Provisiona VMs em Cloud de Confiance |
| Rede | vpc-service-controls | Cuida de configurações e implantações do VPC Service Controls e do Access Context Manager |
| Rede | vpn | Configura um gateway do Cloud VPN |
| Operações | waap | Implanta a solução WAAP no Cloud de Confiance |