O Que É um Gate de Policy as Code?
Um gate de policy as code roda um conjunto de regras declarativas, escritas em ferramentas como Sentinel ou OPA, contra uma mudança proposta antes de permitir que ela prossiga. As regras codificam requisitos como tags obrigatórias, regiões permitidas ou tipos de instância proibidos. Se um plan viola uma regra, o gate falha o pipeline e a mudança é rejeitada.
Por que isso importa
A revisão manual não consegue capturar de forma confiável toda violação de governança entre muitos pull requests. Codificar a política como verificações automatizadas aplica guardrails de forma consistente e desloca o compliance para a esquerda, dentro da CI.
Guias relacionados
What Is OPA Gatekeeper?OPA Gatekeeper is a Kubernetes admission controller that enforces Open Policy Agent rules, rejecting resource…
What Is the Plan and Apply Cycle?The plan and apply cycle is the infrastructure-as-code workflow of computing a proposed change set, reviewing…
What Is an Admission Webhook?An admission webhook is an HTTP callback the Kubernetes API server invokes to validate or mutate a resource b…