政策驗證

企業正轉向基礎架構做為程式碼的做法,但這項變更也帶來了疑慮,擔心設定錯誤會導致安全性和治理違規。為解決這個問題,安全性和雲端管理員必須能夠設定防護機制,確保貴機構的每個人都能遵循安全性最佳做法。這些防護措施的形式為限制條件

限制可定義貴機構的安全性和治理規定來源。這些限制必須與應用程式生命週期各階段的工具相容,包括開發、部署,甚至是已部署資源的稽核。

gcloud beta terraform vet 是用於在基礎架構 CI/CD 管道中強制執行政策遵循的工具。執行這項工具時,gcloud beta terraform vet 會使用 Google CloudAPI 擷取專案資料,這些 API 可確保計畫準確驗證。您可以使用 gcloud beta terraform vet 偵測政策違規情形,並在正式版發布前提供警告或停止部署作業。您在 gcloud beta terraform vet 中使用的限制組合,也可以用於支援相同架構的任何其他工具。

gcloud beta terraform vet 可讓您執行下列操作:

  • 在應用程式開發的任何階段強制執行貴機構的政策
  • 自動化政策驗證,移除手動錯誤
  • 針對所有政策管理作業採用單一架構,縮短學習時間

支援

gcloud beta terraform vet 正式發布前,可能無法使用一般支援管道。如需 gcloud beta terraform vet 支援服務,請在 terraform-google-conversion GitHub 存放區開立支援單

說明文件

gcloud beta terraform vet 包含下列資源: