企業紛紛轉向基礎架構即程式碼,但隨之而來的問題是,設定錯誤可能會導致違反安全和治理規定。為解決這個問題,安全性和雲端管理員必須能夠設定防護措施,確保機構中的所有人都遵循安全防護最佳做法。這些防護措施以限制的形式呈現。
限制條件會定義貴機構的安全性與管理規定可靠來源。限制必須與應用程式生命週期各階段的工具相容,包括開發、部署,甚至是已部署資源的稽核。
gcloud beta terraform vet 是用來強制執行政策合規性的工具,可做為基礎架構 CI/CD 管道的一部分。執行這項工具時,gcloud beta terraform vet 會透過 API 擷取專案資料,以準確驗證您的方案。 Google Cloud您可以使用 gcloud beta terraform vet 偵測政策違規情形,並在部署作業進入正式環境前提供警告或停止部署。您使用 gcloud beta terraform vet 時的一組限制條件,也適用於支援相同架構的任何其他工具。
gcloud beta terraform vet 可讓您:
- 在應用程式開發的任何階段強制執行貴機構的政策
- 自動驗證政策,避免人為錯誤
- 使用單一範例管理所有政策,縮短學習時間
支援
在 gcloud beta terraform vet正式發布前,可能無法透過一般支援管道取得協助。如需 gcloud beta terraform vet 相關支援,請在 terraform-google-conversion GitHub 存放區提出要求。
說明文件
gcloud beta terraform vet 包含下列資源:
- 快速入門:瞭解如何實作會擲回錯誤的限制,然後修改限制,讓驗證檢查通過。
- 建立政策資料庫:如何建立集中式政策存放區。
- 建立 Terraform 限制:瞭解如何新增以 Terraform 為基礎的限制。
- 建立 CAI 限制:瞭解如何新增以 CAI 為準的限制。
- 驗證政策:瞭解如何使用
gcloud beta terraform vet驗證政策是否符合規定。 - 疑難排解 - 潛在問題和解決方法。
- 從 terraform-validator 遷移 - 說明如何從 terraform-validator 遷移至
gcloud beta terraform vet。