Skip to content
Latchkey

Policy as Code - CI/CD用語集の定義

Policy as codeは、ガバナンスのルールを、パイプラインが変更のたびにチェックする実行可能な定義として表現します。

policy as codeは、組織のルール(セキュリティ、コンプライアンス、コスト)を、手動レビューに頼るのではなくCI/CDパイプラインが自動的に適用する、バージョン管理され機械で評価される定義として書くプラクティスです。

ソースの隣に置かれるファイルにポリシーをエンコードすることで、チームはすべてのpull requestとデプロイにわたって一貫性があり、テスト可能で、監査可能な適用を得られます。

CI/CDにおいて

policy as codeのチェックはパイプラインのステップとして実行されます。マニフェスト、IaCのプラン、またはconfigをルールに対して評価し、ルールが違反されるとbuildを失敗させ、マージ前に開発者へフィードバックを与えます。

関連ガイド