因此,在我的日常工作中,我遇到了这个问题。我对整个基础架构感到陌生,因为我对代码感到厌烦,并且正在使用Terraform部署我们的基础架构。所以这对我来说是一次上下的旅程。我喜欢使用terraform,但最近遇到了我想提防的情况,并正在寻找解决方法。我仅在使用AWS。
所以,我有一个SNS主题,该主题的创建策略可以过滤出哪些队列能够获取哪种消息。因此,创建了一个订阅筛选器策略,以根据消息的JSON内容过滤掉某些消息。现在,在此工作中,我做了一些复制粘贴错误,并且策略创建不正确。但是,因为没有办法,我无法编写测试并采取某种防范措施,因此检入的代码无法正常工作。
考虑到我们是CI / CD团队,每一次代码推送都会导致实时发布,这可能是一个代价高昂的错误。因此,我一直在寻找如何编写测试以防止这种情况的发生。
我正在使用的工具是AWS上的Terraform。
Open Policy Agent可能是您要寻找的:OPA with Terraform。在示例OPA策略中,它们演示了如何取消对更改IAM资源的计划的授权。