Skip to content
Latchkey

policy as codeゲートとは?

policy as codeゲートは、SentinelやOPAのようなツールで書かれた一連の宣言的ルールを、提案された変更が先へ進むことを許可される前に、その変更に対して実行します。ルールは、必須のtag、許可されたリージョン、禁止されたインスタンスタイプといった要件をエンコードします。planがルールに違反すると、ゲートはpipelineを失敗させ、変更は却下されます。

なぜ重要か

手動レビューは、多数のpull requestにわたるすべてのガバナンス違反を確実に捕捉することはできません。ポリシーを自動チェックとしてコード化することで、guardrailを一貫して適用し、complianceをCIへと左シフトさせます。

関連ガイド