Migra desde terraform-validator

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

gcloud beta terraform vet reemplaza el proyecto de código abierto terraform-validator, pero con algunas diferencias menores. Si migras tu canalización de CI/CD para usar gcloud beta terraform vet, deberás realizar los siguientes cambios.

1. Actualiza el comando y los argumentos

• Reemplazar terraform-validator validate por gcloud beta terraform vet
• Reemplazar --policy-path por --policy-library

Ejemplo básico:

# Old
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library

Con el robo de identidad de cuentas de servicio:

# Old
GOOGLE_IMPERSONATE_SERVICE_ACCOUNT=account@project.iam.gserviceaccount.com
terraform-validator validate ./tfplan.json --policy-path=/path/to/policy-library

# New
gcloud beta terraform vet ./tfplan.json --policy-library=/path/to/policy-library \
  --impersonate-service-account=account@project.iam.gserviceaccount.com

2. (Opcional) Actualiza las plantillas de restricciones

La documentación de terraform-validator siempre proporcionó instrucciones para escribir políticas de Constraint Framework v1alpha1. Existe un formato más nuevo que recomendamos para escribir políticas nuevas. También puedes actualizar las políticas existentes para usar el formato nuevo.

Para las políticas originadas en github.com/GoogleCloudPlatform/policy-library, te recomendamos mantenerte sincronizado con el repositorio remoto.