비즈니스가 코드형 인프라로 전환되고 있습니다. 이러한 변화는 구성 오류가 보안 및 거버넌스 위반을 일으킬 수 있다는 우려를 가져옵니다. 이를 해결하기 위해 보안 및 클라우드 관리자는 조직 내 누구나 보안 권장사항을 따를 수 있게 해주는 가드레일을 설정할 수 있어야 합니다. 이러한 가드레일은 제약조건의 형태로 제공됩니다.
제약조건은 보안 및 거버넌스 요구사항에 대한 조직의 신뢰 소스를 정의합니다. 제약조건은 개발부터 배포까지 그리고 심지어 배포된 리소스의 감사까지 애플리케이션 수명 주기의 모든 단계에서 사용되는 도구들과 호환되어야 합니다.
gcloud beta terraform vet
은 인프라 CI/CD 파이프라인의 일부로 정책 준수를 시행하는 도구입니다. 이 도구를 실행하면 gcloud beta terraform vet
은 계획의 정확한 검증에 필요한 Google Cloud API를 사용하여 프로젝트 데이터를 검색합니다. gcloud beta terraform vet
을 사용하면 정책 위반을 감지하고 프로덕션 단계에 도달하기 전에 경고를 제공하거나 배포를 중지할 수 있습니다. gcloud beta terraform vet
과 함께 사용하는 제약조건 집합은 동일한 프레임워크를 지원하는 다른 도구와도 사용할 수 있습니다.
gcloud beta terraform vet
을 사용하면 다음과 같은 이점이 있습니다.
- 애플리케이션 개발의 모든 단계에서 조직의 정책 시행
- 정책 검사 자동화로 수동 오류 삭제
- 모든 정책 관리에 단일 패러다임을 사용하여 학습 시간 감소
지원
gcloud beta terraform vet
이 일반 안정화 버전(GA)이 될 때까지 일반 지원 채널을 사용하지 못할 수 있습니다. gcloud beta terraform vet
에 대한 지원을 받으려면 terraform-google-conversion
GitHub 저장소에서 티켓을 엽니다.
문서
gcloud beta terraform vet
에 포함된 리소스는 다음과 같습니다.
- 빠른 시작 – 오류를 발생시키는 제약조건을 구현하고 검증 확인을 통과하도록 제약조건을 수정하는 방법을 설명합니다.
- 정책 라이브러리 만들기 – 중앙화된 정책 저장소를 만드는 방법을 설명합니다.
- Terraform 제약조건 만들기 – Terraform 기반 제약조건을 추가하는 방법을 설명합니다.
- CAI 제약조건 만들기 – CAI 기반 제약조건을 추가하는 방법을 설명합니다.
- 정책 유효성 검사 –
gcloud beta terraform vet
으로 정책 규정 준수를 검증하는 방법을 설명합니다. - 문제 해결 – 잠재적인 문제 및 이를 해결하는 방법을 설명합니다.
- terraform-validator에서 마이그레이션 - terraform-validator에서
gcloud beta terraform vet
으로 마이그레이션하는 방법을 설명합니다.