darkwizard242.terrascan

Überblick Versionen Einblicke

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Rolle: terrascan

Rolle zur Installation (standardmäßig) von terrascan auf Debian/Ubuntu und EL Systemen. terrascan erkennt Verstöße gegen Compliance und Sicherheit in der Infrastruktur als Code, um Risiken vor der Bereitstellung cloud-nativer Infrastruktur zu mindern.

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt (im defaults/main.yml zu finden):

Variablenliste:

terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
  amd64: x86_64
  arm: arm64
  x86_64: x86_64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "i386"
  64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'

Variablenübersicht:

Variable Beschreibung
terrascan_app Definiert die zu installierende Anwendung, d.h. terrascan
terrascan_version Wird verwendet, um die gewünschte Version dynamisch abzurufen. Standardmäßig: 1.19.1
terrascan_os Definiert den Betriebssystemtyp.
terrascan_architecture_map Definiert die Architektur des Betriebssystems.
terrascan_dl_url Definiert die URL zum Herunterladen der terrascan-Binärdatei.
terrascan_bin_path Wird verwendet, um den passenden Pfad zum Speichern der terrascan-Binärdatei dynamisch festzulegen. Standardmäßig: /usr/local/bin
terrascan_file_owner Eigentümer der Binärdatei von terrascan.
terrascan_file_group Gruppe für die Binärdatei von terrascan.
terrascan_file_permission_mode Legt den Berechtigungsmodus für die Datei fest. Standardmäßig: 0755

Abhängigkeiten

Keine

Beispiel Playbook

Für das Standardverhalten der Rolle (d.h. Installation von terrascan) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.terrascan

Um das Verhalten der Rolle anzupassen (d.h. die gewünschte terrascan Version festzulegen) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_version: 1.15.0

Um das Verhalten der Rolle anzupassen (d.h. die Binärdatei des terrascan Pakets an einem anderen Ort abzulegen) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_bin_path: /bin/

Lizenz

MIT

Autorinformationen

Diese Rolle wurde von Ali Muhammad erstellt.

Über das Projekt

Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.

role terrascan terraform aws kubernetes docker helm kustomize security system os
Installieren
ansible-galaxy install darkwizard242.terrascan
GitHub Repository
2 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
2k
Besitzer
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!