コードとしてのインフラストラクチャにシフトする組織が増えていますが、その際の構成エラーにより、セキュリティやガバナンスが損なわれる懸念があります。この問題に対処するには、セキュリティとクラウドの管理者が、組織内のすべてのユーザーがセキュリティのベスト プラクティスを遵守するようにガードレールを設定する必要があります。このガードレールを制約として設定します。
制約では、セキュリティとガバナンスの要件について信頼できる情報源を定義します。この制約は、開発からデプロイまで(デプロイ済みのリソースの監査も含む)、アプリケーション ライフサイクルのあらゆる段階のツールに対応している必要があります。
gcloud beta terraform vet は、インフラストラクチャ CI / CD パイプラインの一部としてポリシーの遵守を検証するためのツールです。このツールを実行すると、gcloud beta terraform vet は、プランの正確な検証に必要な Google Cloud APIs のプロジェクト データを自動的に取得します。ポリシー違反を検出すると、gcloud beta terraform vet は警告を出します。また、本番環境に移行する前にデプロイを停止することもできます。gcloud beta terraform vet と同じ制約のセットを、同じフレームワークをサポートする他のツールにも使用できます。
gcloud beta terraform vet では、次のことが可能です。
- アプリケーション開発のあらゆる段階で組織のポリシーを適用する
- ポリシー検証を自動化し、手動によるエラーを排除する
- すべてのポリシー管理に単一のパラダイムを使用することで学習時間を短縮する
サポート
一般提供(GA)になるまでは、gcloud beta terraform vet で通常のサポート チャネルを利用できない場合があります。gcloud beta terraform vet のサポートを利用する場合は、terraform-google-conversion GitHub リポジトリでチケットを作成してください。
ドキュメント
gcloud beta terraform vet には次のリソースが含まれています。
- クイックスタート - エラーをスローする制約を実装し、検証チェックに合格するように制約を変更する方法について説明します。
- ポリシー ライブラリを作成する – 一元化されたポリシー リポジトリを作成する方法。
- Terraform の制約を作成する - Terraform ベースの制約を追加する方法。
- CAI 制約を作成する – CAI ベースの制約を追加する方法。
- ポリシーの検証 –
gcloud beta terraform vetで、ポリシーの遵守を検証する方法。 - トラブルシューティング – 潜在的な問題と、それを修正するための解決策について説明します。
- terraform-validator からの移行 - terraform-validator から
gcloud beta terraform vetに移行する方法。