政策驗證

企業紛紛轉向基礎架構即程式碼，但隨之而來的問題是，設定錯誤可能會導致違反安全和治理規定。為解決這個問題，安全性和雲端管理員必須能夠設定防護措施，確保機構中的所有人都遵循安全防護最佳做法。這些防護措施以限制的形式呈現。

限制條件會定義貴機構的安全性與控管需求可靠來源。限制條件必須與應用程式生命週期各階段的工具相容，包括開發、部署，甚至是已部署資源的稽核。

gcloud beta terraform vet 是用來強制執行政策合規性的工具，可做為基礎架構 CI/CD 管道的一部分。執行這項工具時，gcloud beta terraform vet 會透過 API 擷取專案資料，以準確驗證您的方案。 Google Cloud您可以使用 gcloud beta terraform vet 偵測政策違規情形，並在部署作業進入正式環境前提供警告或停止部署。您使用 gcloud beta terraform vet 時的一組限制條件，也適用於支援相同架構的任何其他工具。

gcloud beta terraform vet 可讓您：

• 在應用程式開發的任何階段強制執行貴機構的政策
• 自動驗證政策，避免人為錯誤
• 使用單一範例管理所有政策，縮短學習時間

支援

在 gcloud beta terraform vet正式發布前，可能無法透過一般支援管道取得協助。如需 gcloud beta terraform vet 相關支援，請在 terraform-google-conversion GitHub 存放區提出要求。

說明文件

gcloud beta terraform vet 包含下列資源：

• 快速入門：瞭解如何實作會擲回錯誤的限制，然後修改限制，讓驗證檢查通過。
• 建立政策資料庫：如何建立集中式政策存放區。
• 建立 Terraform 限制：瞭解如何新增以 Terraform 為基礎的限制。
• 建立 CAI 限制：瞭解如何新增以 CAI 為準的限制。
• 驗證政策：瞭解如何使用 gcloud beta terraform vet 驗證政策是否符合規定。
• 疑難排解 - 可能的問題和解決方法。
• 從 terraform-validator 遷移 - 說明如何從 terraform-validator 遷移至 gcloud beta terraform vet。