ポリシーの検証

コードとしてのインフラストラクチャにシフトする組織が増えていますが、その際の構成エラーにより、セキュリティやガバナンスが損なわれる懸念があります。この問題に対処するには、セキュリティとクラウドの管理者が、組織内のすべてのユーザーがセキュリティのベスト プラクティスを遵守するようにガードレールを設定する必要があります。このガードレールを制約として設定します。

制約では、セキュリティとガバナンスの要件に関する組織の信頼できる情報源を定義します。この制約は、開発からデプロイまで(デプロイ済みのリソースの監査も含む)、アプリケーション ライフサイクルのあらゆる段階のツールに対応している必要があります。

gcloud beta terraform vetは、インフラストラクチャ CI / CD パイプラインの一部としてポリシーの遵守を検証するためのツールです。このツールを実行すると、gcloud beta terraform vet は、プランの正確な検証に必要な Google Cloud APIs のプロジェクト データを自動的に取得します。ポリシー違反を検出すると、gcloud beta terraform vet は警告を出します。また、本番環境に移行する前にデプロイを停止することもできます。gcloud beta terraform vet と同じ制約のセットを、同じフレームワークをサポートする他のツールにも使用できます。

gcloud beta terraform vet では、次のことが可能です。

  • アプリケーション開発のあらゆる段階で組織のポリシーを適用する
  • ポリシー検証を自動化し、手動によるエラーを排除する
  • すべてのポリシー管理に単一のパラダイムを使用することで学習時間を短縮する

サポート

一般提供(GA)になるまでは、gcloud beta terraform vet で通常のサポート チャネルを利用できない場合があります。gcloud beta terraform vet のサポートを利用する場合は、terraform-google-conversion GitHub リポジトリでチケットを作成してください。

ドキュメント

gcloud beta terraform vet には次のリソースが含まれています。