Sebagai administrator organisasi, Anda perlu menentukan kebijakan yang dipatuhi developer saat menerapkan infrastruktur sebagai kode. Serangkaian kebijakan organisasi Anda direpresentasikan sebagai library kebijakan. Halaman ini membantu Anda membuat repositori kebijakan terpusat dan menambahkan batasan.
Sebelum memulai
- Anda memerlukan repositori Git kosong untuk menyimpan library kebijakan organisasi.
- Anda perlu mengonfigurasi Git agar terhubung dengan aman. Misalnya, jika repositori git Anda ada di GitHub, Anda dapat mengikuti proses yang diuraikan dalam Menghubungkan ke GitHub dengan SSH.
Menduplikasi library contoh
Google menyediakan repositori contoh yang menyertakan serangkaian template batasan yang telah ditentukan sebelumnya yang dapat Anda ubah untuk penggunaan pribadi.
Clone repositori contoh library kebijakan dan duplikatnya ke POLICY_LIBRARY_REPO Anda:
git clone https://github.com/GoogleCloudPlatform/policy-library.git cd policy-library git remote set-url origin POLICY_LIBRARY_REPO git push origin main
Periksa template batasan yang tersedia di
policies/templates
:ls policies/templates
Pilih template batasan yang ingin Anda gunakan. Untuk contoh ini, pilih
gcp_storage_location_v1.yaml
yang menerapkan lokasi untuk bucket Cloud Storage.Buat file YAML batasan yang sesuai dengan template tersebut di bagian
policies/constraints
.Dari dalam salinan lokal repositori
policy-library
, gunakan perintah berikut untuk meng-commit dan mengirim perubahan Anda:git add --all . git commit -m "Initial commit of policy library constraints" git push -u origin main
Struktur library
Repositori library kebijakan berisi direktori berikut:
policies/
– Direktori ini berisi dua subdirektori:constraints/
– Direktori ini awalnya kosong. Tempatkan file batasan Anda di sini.templates/
– Direktori ini berisi template batasan yang telah ditentukan sebelumnya.
validator/
– Direktori ini berisi.rego
file dan pengujian unit terkait. Anda tidak perlu menyentuh direktori ini kecuali Anda bermaksud mengubah template batasan yang ada atau membuat yang baru. Menjalankanmake build
akan membuat konten Rego inline dalam file template batasan yang sesuai.
Update berkala
Anda harus menarik perubahan apa pun secara berkala dari repositori publik yang mungkin berisi template baru dan file Rego.
git remote add public https://github.com/GoogleCloudPlatform/policy-library.git
git pull public main
git push origin main
Langkah berikutnya
Library kebijakan berisi sejumlah template batasan dan folder samples
dengan contoh batasan. Baca
Membuat batasan Terraform
atau
Membuat batasan CAI
untuk mengetahui detail tentang cara menulis dan menggunakan template serta batasan.