Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione di una libreria di criteri

In qualità di amministratore dell'organizzazione, devi definire le norme che gli sviluppatori devono rispettare quando applicano l'infrastruttura come codice. L'insieme di criteri della tua organizzazione è rappresentato come una raccolta di criteri. Questa pagina ti aiuta a creare un repository centralizzato di criteri e ad aggiungere vincoli.

Prima di iniziare

Hai bisogno di un repository Git vuoto per archiviare la raccolta di criteri della tua organizzazione.
Devi configurare Git per connetterti in modo sicuro. Ad esempio, se il repository Git si trova su GitHub, puoi seguire la procedura descritta in Connessione a GitHub con SSH.

Duplicare la libreria di esempi

Google fornisce un repository di esempio che include un insieme di modelli di vincolo predefiniti che puoi modificare per uso personale.

Clona il repository di esempio della libreria di criteri e duplicalo nel tuo POLICY_LIBRARY_REPO:

git clone https://github.com/GoogleCloudPlatform/policy-library.git
cd policy-library
git remote set-url origin POLICY_LIBRARY_REPO
git push origin main

Esamina i modelli di vincolo disponibili in policies/templates: ls policies/templates
Seleziona i modelli di vincolo che vuoi utilizzare. Per questo esempio, scegli gcp_storage_location_v1.yaml, che applica la località per i bucket Cloud Storage.
Crea file YAML di vincoli corrispondenti a questi modelli in policies/constraints.
Dall'interno della copia locale del repository policy-library, utilizza i seguenti comandi per eseguire il commit e il push delle modifiche:
```
git add --all .
git commit -m "Initial commit of policy library constraints"
git push -u origin main
```

Struttura della libreria

Un repository della libreria di criteri contiene le seguenti directory:

policies/: questa directory contiene due sottodirectory:
- constraints/: questa directory è inizialmente vuota. Inserisci qui i file di vincoli.
- templates/: questa directory contiene modelli di vincoli predefiniti.
validator/: questa directory contiene i file .rego e i relativi test unitari. Non è necessario toccare questa directory, a meno che tu non intenda modificare i modelli di vincoli esistenti o crearne di nuovi. L'esecuzione di make build incorpora i contenuti Rego nei file modello di vincolo corrispondenti.

Aggiornamenti periodici

Periodicamente devi estrarre le modifiche dal repository pubblico, che potrebbe contenere nuovi modelli e file Rego.

git remote add public https://github.com/GoogleCloudPlatform/policy-library.git
git pull public main
git push origin main

Passaggi successivi

La libreria dei criteri contiene una serie di modelli di vincolo e una cartella samples con vincoli di esempio. Per informazioni dettagliate su come scrivere e utilizzare modelli di vincolo e vincoli, consulta Crea vincoli Terraform o Crea vincoli CAI.