我们很高兴地宣布，我们的资源库将出版一本新的《Terraform企业编写和测试前哨策略指南》。本综合指南将教您如何编写和测试限制Terraform Enterprise提供的基础设施的治理策略。该指南包括许多示例（适用于AWS、Google和Azure）和五个练习，它们与前面的指南部分进行了仔细的匹配。»哨兵HashiCorp的Sentinel是一种语言和框架，它通过细粒度的、基于逻辑的策略决策将策略实现为代码，就像HashiCorp的Terraform将基础设施作为代码实现一样。Terraform Enterprise（TFE）在运行的计划和应用阶段之间强制执行哨兵策略，确保只有在根据资源检查的所有策略都通过或被授权用户覆盖时，才能创建或修改资源。使用Sentinel策略比使用策略电子表格要可靠得多，因为这些策略是作为配置管道的一部分进行编码和执行的。»哨兵概念本指南介绍了以下有用的Sentinel概念：规则、for循环、any/all表达式、set运算符、比较运算符、逻辑运算符、matches运算符（执行regex比较）、else运算符（避免未定义的表达式）、内置长度函数、字符串导入和类型导入。该指南还向您展示了如何在编写和测试Sentinel策略时使用Sentinel print函数调试它们中的错误。»编写和测试策略的方法Terraform Enterprise中有三种主要的Sentinel策略，对应于三种类型的Sentinel导入：tfplan、tfstate和tfconfig。该指南包括一个基本的四步方法，用于通过tfplan导入限制地形资源的属性。该方法的四个步骤是：创建Terraform配置（代码），这些配置（代码）创建要使用您将编写的TFE Sentinel策略限制的资源实例。创建使用Terraform配置的TFE工作区。创建限制特定资源属性的新TFE Sentinel策略。通过在TFE UI或Terraform CLI中触发对工作区的运行来测试您的Sentinel策略。»用Sentinel模拟器测试该指南还向您展示了如何使用Sentinel模拟器来测试TFE Sentinel策略和TFE Sentinel模拟，而无需在TFE服务器上实际运行Terraform代码。模拟提供哨兵数据，模拟实际地形计划将提供什么。有三种TFE Sentinel模拟，对应于三种TFE Sentinel导入。本指南提供了一个使用tfconfig mock的示例。»结论我们很高兴与我们的用户分享这本指南。有关Sentinel的更多信息，请参阅我们的文档和terraform指南存储库的治理部分。