비즈니스가 코드형 인프라로 전환되고 있습니다. 이러한 변화는 구성 오류가 보안 및 거버넌스 위반을 일으킬 수 있다는 우려를 가져옵니다. 이를 해결하기 위해 보안 및 클라우드 관리자는 조직 내 누구나 보안 권장사항을 따를 수 있게 해주는 가드레일을 설정할 수 있어야 합니다. 이러한 가드레일은 제약조건의 형태로 제공됩니다.
제약조건은 보안 및 거버넌스 요구사항에 대한 조직의 신뢰 소스를 정의합니다. 제약조건은 개발부터 배포까지 그리고 심지어 배포된 리소스의 감사까지 애플리케이션 수명 주기의 모든 단계에서 사용되는 도구들과 호환되어야 합니다.
gcloud beta terraform vet은 인프라 CI/CD 파이프라인의 일부로 정책 준수를 시행하는 도구입니다. 이 도구를 실행하면 gcloud beta terraform vet은 계획의 정확한 검증에 필요한 Google Cloud API를 사용하여 프로젝트 데이터를 검색합니다. gcloud beta terraform vet을 사용하면 정책 위반을 감지하고 프로덕션 단계에 도달하기 전에 경고를 제공하거나 배포를 중지할 수 있습니다. gcloud beta terraform vet과 함께 사용하는 제약조건 집합은 동일한 프레임워크를 지원하는 다른 도구와도 사용할 수 있습니다.
gcloud beta terraform vet을 사용하면 다음과 같은 이점이 있습니다.
- 애플리케이션 개발의 모든 단계에서 조직의 정책 시행
- 정책 검사 자동화로 수동 오류 삭제
- 모든 정책 관리에 단일 패러다임을 사용하여 학습 시간 감소
지원
gcloud beta terraform vet이 일반 안정화 버전(GA)이 될 때까지 일반 지원 채널을 사용하지 못할 수 있습니다. gcloud beta terraform vet에 대한 지원을 받으려면 terraform-google-conversion GitHub 저장소에서 티켓을 엽니다.
문서
gcloud beta terraform vet에 포함된 리소스는 다음과 같습니다.
- 빠른 시작 – 오류를 발생시키는 제약조건을 구현하고 검증 확인을 통과하도록 제약조건을 수정하는 방법을 설명합니다.
- 정책 라이브러리 만들기 – 중앙화된 정책 저장소를 만드는 방법을 설명합니다.
- Terraform 제약조건 만들기 – Terraform 기반 제약조건을 추가하는 방법을 설명합니다.
- CAI 제약조건 만들기 – CAI 기반 제약조건을 추가하는 방법을 설명합니다.
- 정책 유효성 검사 –
gcloud beta terraform vet으로 정책 규정 준수를 검증하는 방법을 설명합니다. - 문제 해결 – 잠재적인 문제 및 이를 해결하는 방법을 설명합니다.
- terraform-validator에서 마이그레이션 - terraform-validator에서
gcloud beta terraform vet으로 마이그레이션하는 방법을 설명합니다.