Membuat library kebijakan

Sebagai administrator organisasi, Anda perlu menentukan kebijakan yang dipatuhi developer saat menerapkan infrastruktur sebagai kode. Serangkaian kebijakan organisasi Anda direpresentasikan sebagai library kebijakan. Halaman ini membantu Anda membuat repositori kebijakan terpusat dan menambahkan batasan.

Sebelum memulai

  • Anda memerlukan repositori Git kosong untuk menyimpan library kebijakan organisasi.
  • Anda perlu mengonfigurasi Git agar terhubung dengan aman. Misalnya, jika repositori git Anda ada di GitHub, Anda dapat mengikuti proses yang diuraikan dalam Menghubungkan ke GitHub dengan SSH.

Menduplikasi library contoh

Google menyediakan repositori contoh yang menyertakan serangkaian template batasan yang telah ditentukan sebelumnya yang dapat Anda ubah untuk penggunaan pribadi.

  1. Clone repositori contoh library kebijakan dan duplikatnya ke POLICY_LIBRARY_REPO Anda:

    git clone https://github.com/GoogleCloudPlatform/policy-library.git
    cd policy-library
    git remote set-url origin POLICY_LIBRARY_REPO
    git push origin main
    
  2. Periksa template batasan yang tersedia di policies/templates: ls policies/templates

  3. Pilih template batasan yang ingin Anda gunakan. Untuk contoh ini, pilih gcp_storage_location_v1.yaml yang menerapkan lokasi untuk bucket Cloud Storage.

  4. Buat file YAML batasan yang sesuai dengan template tersebut di bagian policies/constraints.

  5. Dari dalam salinan lokal repositori policy-library, gunakan perintah berikut untuk meng-commit dan mengirim perubahan Anda:

    git add --all .
    git commit -m "Initial commit of policy library constraints"
    git push -u origin main
    

Struktur library

Repositori library kebijakan berisi direktori berikut:

  • policies/ – Direktori ini berisi dua subdirektori:

    • constraints/ – Direktori ini awalnya kosong. Tempatkan file batasan Anda di sini.
    • templates/ – Direktori ini berisi template batasan yang telah ditentukan sebelumnya.
  • validator/ – Direktori ini berisi .rego file dan pengujian unit terkait. Anda tidak perlu menyentuh direktori ini kecuali Anda bermaksud mengubah template batasan yang ada atau membuat yang baru. Menjalankan make build akan membuat konten Rego inline dalam file template batasan yang sesuai.

Update berkala

Anda harus menarik perubahan apa pun secara berkala dari repositori publik yang mungkin berisi template baru dan file Rego.

git remote add public https://github.com/GoogleCloudPlatform/policy-library.git
git pull public main
git push origin main

Langkah berikutnya

Library kebijakan berisi sejumlah template batasan dan folder samples dengan contoh batasan. Baca Membuat batasan Terraform atau Membuat batasan CAI untuk mengetahui detail tentang cara menulis dan menggunakan template serta batasan.