TP3B : Hardened base image¶
➜ Pour ce TP, je vous recommande d'utiliser la commande az interactive pour tous les déploiements de ressources Azure.
Il faudra cela dit livrer un plant Terraform à la toute fin.
Mais pour bosser et try des trucs, az c'est mieux, et az interactive spécifiquement c'est cool avec l'autocompéltion étou.
➜ Le but de ce TP c'est d'esquiver les bails Azure de bosser pour proposer une image de base renforcée.
Note
Cette image de base est un genre de template de VM : on peut ensuite l'instancier pour créer de nouvelles VMs.
On voit beaucoup ça dans le monde réel. C'est le feu de pouvoir lancer des VMs qui ont déjà ta conf.
Tu vas pas te co taper tes 40 commandes à chaque fois que tu crées une nouvelle VM...
Et l'installation de n'importe quel OS, par défaut, elle est pas SUPER locked-down, super sécurisée. Normal : faut que ça juste marche.
Par "renforcée" (ou hardened) on entend : une configuration avancée pour la rendre plus sécurisée.
Dès qu'on créera une VM, on pourra instancier cette image avec notre conf de sécu custom.