Migrar do terraform-validator

gcloud beta terraform vet é uma substituição para o projeto de código aberto terraform-validator, com algumas pequenas diferenças. Se você estiver migrando seu pipeline de CI/CD para usar gcloud beta terraform vet, faça as seguintes alterações.

1. Atualizar o comando e os argumentos

  • Substituir terraform-validator validate por gcloud beta terraform vet
  • Substituir --policy-path por --policy-library

Exemplo básico:

# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library

Com a representação da conta de serviço:

# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
  --impersonate-service-account=account@project.iam.gserviceaccount.com

2. (Opcional) Fazer upgrade dos modelos de restrição

Historicamente, a documentação de terraform-validator deu instruções sobre como escrever políticas de framework de restrição v1alpha1. Há um formato mais recente que recomendamos para escrever novas políticas. Também é possível fazer upgrade das políticas atuais para usar o novo formato

Para políticas provenientes de github.com/GoogleCloudPlatform/policy-library, recomendamos que você permaneça em sincronia com o repositório remoto.