Les entreprises adoptent progressivement le modèle d'infrastructure en tant que code. Une évolution forcément associée à des préoccupations sur le non-respect de la sécurité et de la gouvernance, résultant d'erreurs de configuration. Pour résoudre ce problème, les administrateurs de la sécurité et du cloud doivent être en mesure de configurer des garde-fous qui garantissent que tous les membres de leur organisation respectent les bonnes pratiques de sécurité. Ces garde-fous se présentent sous la forme de contraintes.
Les contraintes définissent la source de vérité de votre organisation pour les exigences de sécurité et de gouvernance. Les contraintes doivent être compatibles avec les outils à chaque étape du cycle de vie de l'application, du développement jusqu'au déploiement, en passant par l'audit des ressources déployées.
gcloud beta terraform vet est un outil permettant d'appliquer la conformité aux règles dans le cadre d'un pipeline CI/CD d'infrastructure. Lorsque vous exécutez cet outil, gcloud beta terraform vet récupère les données de projet à l'aide des API Google Cloud requises pour valider précisément votre plan. Vous pouvez utiliser gcloud beta terraform vet pour détecter les cas de non-respect des règles, et générer des avertissements ou interrompre les déploiements avant qu'ils n'atteignent l'environnement de production. L'ensemble de contraintes utilisé par gcloud beta terraform vet peut également être exploité avec tout autre outil compatible avec le même framework.
Avec gcloud beta terraform vet, vous pouvez :
- Appliquer la règle de votre organisation à chaque étape du développement de l'application
- supprimer les erreurs manuelles en automatisant la validation des stratégies ;
- Réduire le temps d'apprentissage en utilisant un seul paradigme pour la gestion de toutes les règles
Assistance
Tant que gcloud beta terraform vet n'est pas en phase de disponibilité générale, les canaux d'assistance standards peuvent ne pas être disponibles. Pour obtenir de l'aide concernant gcloud beta terraform vet, ouvrez une demande d'assistance dans le dépôt GitHub terraform-google-conversion.
Documentation
gcloud beta terraform vet inclut les ressources suivantes :
- Guide de démarrage rapide : découvrez comment implémenter une contrainte qui génère une erreur, puis la modifier afin que la vérification de validation réussisse.
- Créer une bibliothèque de règles : comment créer un dépôt de règles centralisé.
- Créer des contraintes Terraform : découvrez comment ajouter des contraintes basées sur Terraform.
- Créer des contraintes CAI : ajouter des contraintes basées sur CAI.
- Valider les règles : comment valider la conformité avec les règles
gcloud beta terraform vet. - Dépannage : problèmes potentiels et solutions permettant de les résoudre.
- Migrer depuis terraform-validator : découvrez comment migrer vers
gcloud beta terraform vetà partir de terraform-validator.