darkwizard242.checkov
Ansible役割: checkov
この役割は、Debian/Ubuntu システムに checkov のpipパッケージをインストールするためのもので、Terraform、CloudFormation、Kubernetes などの一般的なIaaCに基づいて静的コード分析を行います。
要件
なし。
役割の変数
使用できる変数は以下にリストされています(defaults/main.ymlにあります):
変数リスト:
checkov_debian_pre_reqs:
- python3
- python3-pip
checkov_debian_pre_reqs_desired_state: present
pip_executable: pip3
pip_upgrade_version: latest
checkov_app_debian_package: checkov
checkov_desired_state: present
変数の表:
| 変数 | 説明 |
|---|---|
| checkov_debian_pre_reqs | checkov をDebianベースのシステムにインストールするために必要なパッケージ。python2.xは2020年末でサポートが終了しますので、python3を使用しています。 |
| checkov_debian_pre_reqs_desired_state | Debianシステム上でのcheckovの前提条件アプリの希望状態。 |
| pip_executable | checkovのpipパッケージをインストールするために使用する実行可能ファイル。 |
| checkov_app_debian_package | Debianベースのシステムにインストールが必要なcheckovアプリケーションパッケージの名前(checkov)。 |
| checkov_desired_state | checkovの希望状態。 |
依存関係
なし
例プレイブック
役割のデフォルトの動作(すなわちcheckovパッケージのインストール)のためのansibleプレイブック。
- hosts: servers
roles:
- darkwizard242.checkov
役割の動作をカスタマイズするため(すなわち、最新のcheckovパッケージをインストールする代わりに、インストールされていることを保証する)のためのansibleプレイブック。
- hosts: servers
roles:
- darkwizard242.checkov
vars:
checkov_desired_state: latest
役割の動作をカスタマイズするため(すなわち、checkovパッケージを削除する)のためのansibleプレイブック。
- hosts: servers
roles:
- darkwizard242.checkov
vars:
checkov_desired_state: absent
ライセンス
著者情報
この役割は、学びとオープンソースコミュニティへの貢献を愛するDevOps/CloudOpsエンジニアのAli Muhammadによって作成されました。
プロジェクトについて
Installs checkov using pip3 package for performing static code analysis of popular IaC tools.
インストール
ansible-galaxy install darkwizard242.checkovライセンス
mit
ダウンロード
4.1k
所有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!