政策驗證

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

企業正轉向基礎架構做為程式碼的做法，但這項變更也帶來了疑慮，擔心設定錯誤會導致安全性和治理違規。為解決這個問題，安全性和雲端管理員必須能夠設定防護機制，確保貴機構的每個人都能遵循安全性最佳做法。這些防護措施的形式為限制條件。

限制可定義貴機構的安全性和治理規定來源。這些限制必須與應用程式生命週期各階段的工具相容，包括開發、部署，甚至是已部署資源的稽核。

gcloud beta terraform vet 是用於在基礎架構 CI/CD 管道中強制執行政策遵循的工具。執行這項工具時，gcloud beta terraform vet 會使用 Google CloudAPI 擷取專案資料，這些 API 可確保計畫準確驗證。您可以使用 gcloud beta terraform vet 偵測政策違規情形，並在正式版發布前提供警告或停止部署作業。您在 gcloud beta terraform vet 中使用的限制組合，也可以用於支援相同架構的任何其他工具。

gcloud beta terraform vet 可讓您執行下列操作：

• 在應用程式開發的任何階段強制執行貴機構的政策
• 自動化政策驗證，移除手動錯誤
• 針對所有政策管理作業採用單一架構，縮短學習時間

支援

gcloud beta terraform vet 正式發布前，可能無法使用一般支援管道。如需 gcloud beta terraform vet 支援服務，請在 terraform-google-conversion GitHub 存放區開立支援單。

說明文件

gcloud beta terraform vet 包含下列資源：

• 快速入門：如何實作會擲回錯誤的限制條件，然後修改限制條件，讓驗證檢查通過。
• 建立政策資料庫：如何建立集中式政策存放區。
• 建立 Terraform 限制條件：如何新增以 Terraform 為基礎的限制條件。
• 建立 CAI 限制條件：如何新增以 CAI 為依據的限制條件。
• 驗證政策：如何驗證政策是否符合 gcloud beta terraform vet 規定。
• 疑難排解：可能的問題和解決方法。
• 從 terraform-validator 遷移：如何從 terraform-validator 遷移至 gcloud beta terraform vet。