Как тестировать Infrastructure as Code (Terraform, Ansible)?

IaC тестирование — проверяем конфигурации инфраструктуры. Уровни: static analysis (tflint, checkov для security issues в Terraform), unit тесты (terratest — Go библиотека для тестирования Terraform), integration тесты (поднимаем реальную инфраструктуру, проверяем, уничтожаем). Что тестируем: сервис доступен, порты открыты правильные, не открыты лишние, health check проходит. QA + DevOps вместе проверяют security конфигурацию: нет ли публичных S3 bucket, закрытые group rules.