企业正在转向基础架构即代码,这一变化会让人担心配置错误可能会导致安全和治理违规。为了解决此问题,安全和云管理员需要能够设置保护措施,以确保其组织中的每个人都遵循安全最佳做法。这些保护措施采用限制条件的形式。
限制条件定义了您的组织的安全和治理要求的真实来源。从应用开发到部署再到部署资源审计的,限制条件必须与应用生命周期内所有阶段的工具兼容。
gcloud beta terraform vet
是用于在基础架构 CI/CD 流水线中强制执行政策合规性的工具。运行此工具时,gcloud beta terraform vet
会使用准确验证方案所需的 Google Cloud API 检索项目数据。您可以使用 gcloud beta terraform vet
检测违反政策的行为,并在部署到生产环境之前提供警告或停止部署。与 gcloud beta terraform vet
一起使用的一组限制条件也可以用于支持同一框架的任何其他工具。
使用 gcloud beta terraform vet
,您可以:
- 在应用开发的任何阶段强制执行组织的政策
- 通过自动政策验证来移除手动错误
- 对所有政策管理使用单一范式,从而缩短学习时间
支持
在 gcloud beta terraform vet
正式发布 (GA) 之前,可能无法提供常规支持渠道。如需获取 gcloud beta terraform vet
支持,请在 terraform-google-conversion
GitHub 代码库中提交工单。
文档
gcloud beta terraform vet
包括以下资源:
- 快速入门 - 如何实现抛出错误的限制条件,然后修改限制条件以使其通过验证检查。
- 创建政策库 - 如何创建集中式政策代码库。
- 创建 Terraform 限制条件 - 如何添加基于 Terraform 的限制条件。
- 创建 CAI 限制条件 - 如何添加基于 CAI 的限制条件。
- 验证政策 - 如何使用
gcloud beta terraform vet
验证政策合规性。 - 问题排查 - 可能的问题及其解决方案。
- 从 terraform-validator 迁移 - 如何从 terraform-validator 迁移到
gcloud beta terraform vet
。