Cloud Control API : AWS tente de standardiser la gestion d’infra

Clément Bohic,
AWS Cloud Control API

Sous la bannière Cloud Control API, AWS met en place une couche d’abstraction destinée à standardiser la gestion des ressources d’infrastructure.

Un petit nombre d’interfaces pour agir sur un grand nombre de services : telle est la philosophie de Cloud Control API.

AWS vient d’annoncer la disponibilité globale* de cette couche d’abstraction destinée à standardiser les opérations de plan de contrôle (créer, lire, mettre à jour, supprimer, lister). La promesse : plus besoin de se familiariser avec les API propres à chacun des services assurant la gestion des ressources d’infrastructure.

Dans la pratique, on utilisera par exemple CreateResource pour créer aussi bien une instance EC2 qu’un compartiment S3. Plutôt que d’avoir à appeler RunInstances pour le premier et CreateBucket pour le second. La différence se fera dans la spécification du « type de ressource » et des paramètres.

Chacun de ces types a un schéma propre – au format JSON – qui définit les paramètres acceptés (attributs, opérations prises en charge, permissions requises). Et un gestionnaire qui assure la communication avec les API sous-jacentes. AWS – ainsi que des fournisseurs tiers – les publie sur le registre CloudFormation. Charge aux utilisateurs de les activer ensuite dans leur compte. Et éventuellement de les configurer : exploration des schémas, versions par défaut…

De manière générale, toute ressource créée avec l’API CloudFormation peut être exploitée via Cloud Control API. Il y a néanmoins des limites. Par exemple, l’absence de prise en charge des conditions, des permissions au niveau des ressources ou encore des points de terminaison VPC. On évitera par ailleurs de mettre à jour ou de supprimer des ressources que gèrent d’autres services – dont CloudFormation.

HashiCorp et Pulumi sont les deux premiers partenaires à proposer des providers exploitant Cloud Control API. L’un et l’autre sont pour le moment en version expérimentale. Leur principal apport : l’intégration quasi immédiate des nouveautés AWS ajoutées sur le registre CloudFormation.

* Notamment dans 6 régions AWS en Europe, dont Paris

Illustration principale © ZinetroN – Adobe Stock