Un petit nombre d’interfaces pour agir sur un grand nombre de services : telle est la philosophie de Cloud Control API.
AWS vient d’annoncer la disponibilité globale* de cette couche d’abstraction destinée à standardiser les opérations de plan de contrôle (créer, lire, mettre à jour, supprimer, lister). La promesse : plus besoin de se familiariser avec les API propres à chacun des services assurant la gestion des ressources d’infrastructure.
Dans la pratique, on utilisera par exemple CreateResource pour créer aussi bien une instance EC2 qu’un compartiment S3. Plutôt que d’avoir à appeler RunInstances pour le premier et CreateBucket pour le second. La différence se fera dans la spécification du « type de ressource » et des paramètres.
Chacun de ces types a un schéma propre – au format JSON – qui définit les paramètres acceptés (attributs, opérations prises en charge, permissions requises). Et un gestionnaire qui assure la communication avec les API sous-jacentes. AWS – ainsi que des fournisseurs tiers – les publie sur le registre CloudFormation. Charge aux utilisateurs de les activer ensuite dans leur compte. Et éventuellement de les configurer : exploration des schémas, versions par défaut…
De manière générale, toute ressource créée avec l’API CloudFormation peut être exploitée via Cloud Control API. Il y a néanmoins des limites. Par exemple, l’absence de prise en charge des conditions, des permissions au niveau des ressources ou encore des points de terminaison VPC. On évitera par ailleurs de mettre à jour ou de supprimer des ressources que gèrent d’autres services – dont CloudFormation.
HashiCorp et Pulumi sont les deux premiers partenaires à proposer des providers exploitant Cloud Control API. L’un et l’autre sont pour le moment en version expérimentale. Leur principal apport : l’intégration quasi immédiate des nouveautés AWS ajoutées sur le registre CloudFormation.
* Notamment dans 6 régions AWS en Europe, dont Paris
Illustration principale © ZinetroN – Adobe Stock
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.