darkwizard242.terrascan

Aperçu Versions Perspectives

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rôle Ansible : terrascan

Rôle pour installer (par défaut) terrascan sur les systèmes Debian/Ubuntu et EL. terrascan détecte les violations de conformité et de sécurité dans l'Infrastructure as Code pour réduire les risques avant de provisionner une infrastructure cloud native.

Exigences

Aucune.

Variables du rôle

Les variables disponibles sont listées ci-dessous (situées dans defaults/main.yml) :

Liste des variables :

terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
  amd64: x86_64
  arm: arm64
  x86_64: x86_64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "i386"
  64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'

Tableau des variables :

Variable Description
terrascan_app Définit l'application à installer, c'est-à-dire terrascan
terrascan_version Défini pour récupérer dynamiquement la version souhaitée à installer. Valeur par défaut : 1.19.1
terrascan_os Définit le type de système d'exploitation.
terrascan_architecture_map Définit l'architecture du système d'exploitation.
terrascan_dl_url Définit l'URL pour télécharger le binaire terrascan.
terrascan_bin_path Défini pour définir dynamiquement le chemin approprié pour stocker le binaire terrascan. Valeur par défaut : /usr/local/bin
terrascan_file_owner Propriétaire du fichier binaire de terrascan.
terrascan_file_group Groupe du fichier binaire de terrascan.
terrascan_file_permission_mode Définit le mode de permission pour le fichier. Valeur par défaut : 0755

Dépendances

Aucune.

Exemple de Playbook

Pour le comportement par défaut du rôle (c'est-à-dire l'installation de terrascan) dans les playbooks ansible.

- hosts: serveurs
  roles:
    - darkwizard242.terrascan

Pour personnaliser le comportement du rôle (c'est-à-dire spécifier la version souhaitée de terrascan) dans les playbooks ansible.

- hosts: serveurs
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_version: 1.15.0

Pour personnaliser le comportement du rôle (c'est-à-dire placer le binaire du package terrascan à un autre emplacement) dans les playbooks ansible.

- hosts: serveurs
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_bin_path: /bin/

Licence

MIT

Informations sur l'auteur

Ce rôle a été créé par Ali Muhammad.

À propos du projet

Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.

role terrascan terraform aws kubernetes docker helm kustomize security system os
Installer
ansible-galaxy install darkwizard242.terrascan
GitHub référentiel
2 étoiles
0 forks
0 problèmes ouverts
Licence
mit
Téléchargements
2k
Propriétaire
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!