darkwizard242.terrascan

Descripción general Versiones Perspectivas

build-test release Ansible Role Calificación de Mantenibilidad Calificación de Fiabilidad Calificación de Seguridad Etiqueta de GitHub (último SemVer) Tamaño del repositorio de GitHub

Rol de Ansible: terrascan

Rol para instalar (por defecto) terrascan en sistemas Debian/Ubuntu y EL. terrascan detecta violaciones de cumplimiento y seguridad en Código como Infraestructura para mitigar riesgos antes de aprovisionar infraestructura nativa de la nube.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación (ubicadas en defaults/main.yml):

Lista de Variables:

terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
  amd64: x86_64
  arm: arm64
  x86_64: x86_64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "i386"
  64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'

Tabla de Variables:

Variable Descripción
terrascan_app Define la aplicación a instalar, es decir, terrascan
terrascan_version Definido para obtener dinámicamente la versión deseada a instalar. Por defecto: 1.19.1
terrascan_os Define el tipo de sistema operativo.
terrascan_architecture_map Define la arquitectura del sistema operativo.
terrascan_dl_url Define la URL para descargar el binario de terrascan.
terrascan_bin_path Definido para establecer dinámicamente la ruta apropiada para almacenar el binario de terrascan. Por defecto: /usr/local/bin
terrascan_file_owner Propietario del archivo binario de terrascan.
terrascan_file_group Grupo del archivo binario de terrascan.
terrascan_file_permission_mode Define el nivel de permisos para el archivo. Por defecto: 0755

Dependencias

Ninguna

Ejemplo de Playbook

Para el comportamiento por defecto del rol (es decir, instalación de terrascan) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.terrascan

Para personalizar el comportamiento del rol (es decir, especificar la versión deseada de terrascan) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_version: 1.15.0

Para personalizar el comportamiento del rol (es decir, colocar el binario del paquete terrascan en una ubicación diferente) en playbooks de ansible.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_bin_path: /bin/

Licencia

MIT

Información del Autor

Este rol fue creado por Ali Muhammad.

Acerca del proyecto

Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.

role terrascan terraform aws kubernetes docker helm kustomize security system os
Instalar
ansible-galaxy install darkwizard242.terrascan
GitHub repositorio
2 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
2k
Propietario
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!