Provedores modernos oferecem APIs REST ou similares para criar servidores, redes e DNS. Combine com Terraform, Ansible ou scripts para deploys repetíveis. Chaves de API devem ser guardadas com segurança e rotacionadas.
O que as APIs do provedor oferecem
- Servidores: Criar, redimensionar, excluir VMs ou servidores dedicados. Definir metadados, chaves SSH e user data (cloud-init).
- Rede: Criar VLANs, redes privadas, firewalls e IPs flutuantes. Anexar volumes.
- DNS: Criar e atualizar zonas e registros. Útil para automação e failover.
- Outros: Backups, snapshots, balanceadores—depende do provedor.
Infraestrutura como código
- Terraform: Defina recursos (servidores, redes, DNS) em HCL. Plan e apply. Bom para multi-provedor e ciclo de vida de recursos com estado.
- Ansible: Gestão de configuração e orquestração. Bom para config pós-provisionamento (pacotes, usuários, deploy da app). Muitas vezes usado com Terraform.
- Scripts: Bash, Python ou outros chamando a API do provedor para fluxos únicos ou customizados.
Segurança das chaves de API
- Guardar com segurança: Use um gerenciador de segredos (Vault, secret store da nuvem) ou variáveis de ambiente não commitadas no git. Nunca hardcode no código.
- Rotacionar: Rotacione chaves periodicamente e quando alguém sair ou houver suspeita de exposição.
- Menor privilégio: Crie chaves com escopo mínimo (ex.: só criar servidores, não excluir).
Resumo
Use as APIs do provedor para servidores, rede e DNS. Combine com Terraform ou Ansible para infra repetível. Guarde e rotacione chaves com segurança; use menor privilégio.
