Как организовать infrastructure testing?

IaC testing: unit тесты (Terraform mock providers, Terratest unit mode), integration тесты (Terratest — поднять реальную инфраструктуру, проверить, уничтожить), policy-as-code (Checkov, OPA Conftest — статическая проверка манифестов). Contract testing для модулей. Кухня (Test Kitchen) для Ansible/Chef. Molecule для Ansible roles. В CI: static analysis → unit tests → integration tests (дорогие, на merge). Terratest пишется на Go, поднимает реальные AWS ресурсы, медленно и дорого — запускать в отдельном pipeline, не на каждый PR.