Los proveedores modernos ofrecen APIs REST o similares para crear servidores, redes y DNS. Combine con Terraform, Ansible o scripts para despliegues repetibles. Las claves API deben guardarse de forma segura y rotarse.
Qué ofrecen las APIs del proveedor
- Servidores: Crear, redimensionar, eliminar VMs o servidores dedicados. Definir metadatos, claves SSH y user data (cloud-init).
- Red: Crear VLANs, redes privadas, firewalls e IPs flotantes. Adjuntar volúmenes.
- DNS: Crear y actualizar zonas y registros. Útil para automatización y failover.
- Otros: Backups, snapshots, balanceadores—depende del proveedor.
Infraestructura como código
- Terraform: Defina recursos (servidores, red, DNS) en HCL. Plan y apply. Bueno para multi-proveedor y ciclo de vida de recursos con estado.
- Ansible: Gestión de configuración y orquestación. Bueno para config post-aprovisionamiento (paquetes, usuarios, deploy de la app). A menudo se usa con Terraform.
- Scripts: Bash, Python u otros que llamen a la API del proveedor para flujos únicos o personalizados.
Seguridad de las claves API
- Guardar de forma segura: Use un gestor de secretos (Vault, secret store de la nube) o variables de entorno no commitadas en git. Nunca hardcode en código.
- Rotar: Rote claves periódicamente y cuando alguien se vaya o haya sospecha de exposición.
- Mínimo privilegio: Cree claves con alcance mínimo (ej. solo crear servidores, no eliminar).
Resumen
Use las APIs del proveedor para servidores, red y DNS. Combine con Terraform o Ansible para infra repetible. Guarde y rote claves de forma segura; use mínimo privilegio.
