[DevFest Nantes 2021] La Policy As Code via le moteur de règles Cloud Custodian
La Policy As Code via le moteur de règles Cloud Custodian Speakers : Ismaël Hommani & Tanguy Combe S’inscrivant dans le paradigme Devops du Everything as Code, l’approche Policy As Code consiste à décrire un certain nombre de règles que doit observer notre plateforme Cloud. Pourtant, contrairement à l’Infrastructure As Code qui ne fait plus débat, cette approche reste encore peu connue. Bien que les fournisseurs Cloud offrent des services allant dans ce sens, on trouvera beaucoup plus aisément des solutions faites main et dont les motivations sont discutables. Cloud Custodian est un outil open source qui vous donne les moyens de faire de la Policy As Code sur les principaux Cloud Publics que sont AWS, Azure et GCP. A travers la résolution d’un exemple courant de FinOps que l’on rencontre sur la GCP, cet conférence vous démontrera la sanité de cette approche et surtout sa facilité de sa mise en place par rapport à des approches impératives synonyme de boiler plates et de duplications.