政策验证

企业正在转向基础架构即代码，这一变化会让人担心配置错误可能会导致安全和治理违规。为了解决此问题，安全和云管理员需要能够设置保护措施，以确保其组织中的每个人都遵循安全最佳做法。这些保护措施采用限制条件的形式。

限制条件定义了您的组织的安全和治理要求的真实来源。从应用开发到部署再到部署资源审计的，限制条件必须与应用生命周期内所有阶段的工具兼容。

gcloud beta terraform vet 是用于在基础架构 CI/CD 流水线中强制执行政策合规性的工具。运行此工具时，gcloud beta terraform vet 会使用准确验证方案所需的 Google Cloud API 检索项目数据。您可以使用 gcloud beta terraform vet 检测违反政策的行为，并在部署到生产环境之前提供警告或停止部署。与 gcloud beta terraform vet 一起使用的一组限制条件也可以用于支持同一框架的任何其他工具。

使用 gcloud beta terraform vet，您可以：

• 在应用开发的任何阶段强制执行组织的政策
• 通过自动政策验证来移除手动错误
• 对所有政策管理使用单一范式，从而缩短学习时间

支持

在 gcloud beta terraform vet 正式发布 (GA) 之前，可能无法提供常规支持渠道。如需获取 gcloud beta terraform vet 支持，请在 terraform-google-conversion GitHub 代码库中提交工单。

文档

gcloud beta terraform vet 包括以下资源：

• 快速入门 - 如何实现抛出错误的限制条件，然后修改限制条件以使其通过验证检查。
• 创建政策库 - 如何创建集中式政策代码库。
• 创建 Terraform 限制条件 - 如何添加基于 Terraform 的限制条件。
• 创建 CAI 限制条件 - 如何添加基于 CAI 的限制条件。
• 验证政策 - 如何使用 gcloud beta terraform vet 验证政策合规性。
• 问题排查 - 可能的问题及其解决方案。
• 从 terraform-validator 迁移 - 如何从 terraform-validator 迁移到 gcloud beta terraform vet。