Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Las empresas están cambiando hacia la infraestructura como código y, con ese cambio, preocupa que los errores de configuración puedan causar infracciones de seguridad y administración. Para abordar esto, los administradores de seguridad y de la nube deben poder configurar barreras de seguridad que se aseguren de que todos los miembros de su organización sigan las prácticas recomendadas de seguridad. Estas barreras de seguridad tienen el formato de restricciones.
Las restricciones definen la fuente de información de la organización para los requisitos de administración y seguridad. Las restricciones deben ser compatibles con herramientas de cada etapa del ciclo de vida de la aplicación, desde el desarrollo hasta la implementación, y hasta una auditoría de los recursos implementados.
gcloud beta terraform vet es una herramienta para aplicar el cumplimiento de políticas como parte de una canalización de CI/CD de infraestructura. Cuando ejecutas esta herramienta, gcloud beta terraform vet recupera los datos del proyecto con las APIs de Google Cloudque son necesarias para la validación exacta de tu plan. Puedes usar gcloud beta terraform vet para detectar incumplimientos de políticas y proporcionar advertencias o detener las implementaciones antes de que alcancen la etapa de producción. El mismo conjunto de restricciones que usas con gcloud beta terraform vet también se puede usar con cualquier otra herramienta que admita el mismo framework.
Con gcloud beta terraform vet, puedes hacer lo siguiente:
Aplica la política de la organización en cualquier etapa del desarrollo de aplicaciones
Quitar los errores manuales mediante la automatización de la validación de políticas
Reduce el tiempo de aprendizaje con un solo paradigma para toda la administración de políticas
Asistencia
Hasta que gcloud beta terraform vet tenga disponibilidad general (DG), es posible que los canales de asistencia normales no estén disponibles. Para obtener asistencia con gcloud beta terraform vet, abre un ticket en el repositorio de GitHub terraform-google-conversion.
Documentación
gcloud beta terraform vet incluye los siguientes recursos:
Guía de inicio rápido: cómo implementar una restricción que muestra un error y, luego, modificar la restricción para que se apruebe la verificación de validación.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003e\u003ccode\u003egcloud beta terraform vet\u003c/code\u003e is a tool designed to enforce policy compliance within infrastructure CI/CD pipelines, ensuring adherence to security and governance requirements.\u003c/p\u003e\n"],["\u003cp\u003eThe tool enables organizations to define constraints, representing the source of truth for security and governance, compatible across all application lifecycle stages.\u003c/p\u003e\n"],["\u003cp\u003eUsing \u003ccode\u003egcloud beta terraform vet\u003c/code\u003e automates policy validation, minimizes manual errors, and allows consistent policy management at any stage of development.\u003c/p\u003e\n"],["\u003cp\u003eWhile in its pre-GA phase, \u003ccode\u003egcloud beta terraform vet\u003c/code\u003e offers support via a designated GitHub repository, with further documentation available for guidance on creating and validating constraints.\u003c/p\u003e\n"],["\u003cp\u003ePre-GA products and features, like \u003ccode\u003egcloud beta terraform vet\u003c/code\u003e are available "as is" and are subject to the "Pre-GA Offerings Terms", meaning they might have limited support.\u003c/p\u003e\n"]]],[],null,["# Policy validation\n\n| **Preview**\n|\n|\n| This product or feature is subject to the \"Pre-GA Offerings Terms\" in the General Service Terms section\n| of the [Service Specific Terms](/terms/service-terms#1).\n|\n| Pre-GA products and features are available \"as is\" and might have limited support.\n|\n| For more information, see the\n| [launch stage descriptions](/products#product-launch-stages).\n\nBusinesses are shifting towards infrastructure-as-code, and with that change\ncomes a concern that configuration errors can cause security and governance\nviolations. To address this, security and cloud administrators need to be able\nto set up guardrails that make sure everyone in their organization follows\nsecurity best practices. These guardrails are in the form of *constraints*.\n\nConstraints define your organization's source of truth for security and\ngovernance requirements. The constraints must be compatible with tools across\nevery stage of the application lifecycle, from development, to deployment, and\neven to an audit of deployed resources.\n\n[`gcloud beta terraform vet`](/sdk/gcloud/reference/beta/terraform/vet) is a tool for\nenforcing policy compliance as part of an infrastructure CI/CD pipeline. When\nyou run this tool, `gcloud beta terraform vet` retrieves project data with Google Cloud\nAPIs that are necessary for accurate validation of your plan. You can use\n`gcloud beta terraform vet` to detect policy violations and provide warnings or halt\ndeployments before they reach production. The same set of constraints that you\nuse with `gcloud beta terraform vet` can also be used with any other tool that\nsupports the same framework.\n\nWith `gcloud beta terraform vet` you can:\n\n- Enforce your organization's policy at any stage of application development\n- Remove manual errors by automating policy validation\n- Reduce learning time by using a single paradigm for all policy management\n\nSupport\n-------\n\nUntil `gcloud beta terraform vet` is generally available (GA), regular support channels\nmight not be available. For support with `gcloud beta terraform vet`,\n[open a ticket](https://github.com/GoogleCloudPlatform/terraform-google-conversion/issues/new/choose)\non the `terraform-google-conversion` GitHub repository.\n\nDocumentation\n-------------\n\n`gcloud beta terraform vet` includes the following resources:\n\n- [Quickstart](/docs/terraform/policy-validation/quickstart) -- How to implement a constraint that throws an error, and then modify the constraint so the validation check passes.\n- [Create a policy library](/docs/terraform/policy-validation/create-policy-library) -- How to create a centralized policy repository.\n- [Create Terraform constraints](/docs/terraform/policy-validation/create-terraform-constraints) -- How to add Terraform-based constraints.\n- [Create CAI constraints](/docs/terraform/policy-validation/create-cai-constraints) -- How to add CAI-based constraints.\n- [Validate policies](/docs/terraform/policy-validation/validate-policies) -- How to validate policy compliance with `gcloud beta terraform vet`.\n- [Troubleshooting](/docs/terraform/policy-validation/troubleshooting) -- Potential problems and solutions to fix them.\n- [Migrate from terraform-validator](/docs/terraform/policy-validation/migrate-from-terraform-validator) - How to migrate to `gcloud beta terraform vet` from [terraform-validator](https://github.com/GoogleCloudPlatform/terraform-validator)."]]
