darkwizard242.terrascan
Ansible ロール: terrascan
このロールは、Debian/Ubuntu および EL システムにデフォルトで terrascan をインストールします。terrascan は、インフラストラクチャをコードとして扱い、クラウドネイティブインフラをプロビジョニングする前に、コンプライアンスとセキュリティ違反を検出してリスクを軽減します。
要件
特になし。
ロール変数
以下の変数が利用可能です(defaults/main.yml にあります):
変数リスト:
terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
amd64: x86_64
arm: arm64
x86_64: x86_64
armv6l: armv6
armv7l: armv7
aarch64: arm64
32-bit: "i386"
64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'
変数テーブル:
| 変数 | 説明 |
|---|---|
| terrascan_app | インストールするアプリを定義します(例:terrascan) |
| terrascan_version | インストールするバージョンを動的に取得するために定義されています。デフォルトは:1.19.1 |
| terrascan_os | OSの種類を定義します。 |
| terrascan_architecture_map | OSアーキテクチャを定義します。 |
| terrascan_dl_url | terrascanバイナリをダウンロードするためのURLを定義します。 |
| terrascan_bin_path | terrascanバイナリを保存する適切なパスを動的に設定するために定義されています。デフォルトは(一般的にユーザのPATHにある):**/usr/local/bin** |
| terrascan_file_owner | terrascanのバイナリファイルの所有者。 |
| terrascan_file_group | terrascanのバイナリファイルのグループ。 |
| terrascan_file_permission_mode | ファイルの権限モードレベルを定義します。デフォルトは:0755 |
依存関係
特になし。
例としてのプレイブック
Ansibleプレイブックでロールのデフォルト動作(つまりterrascanのインストール)を示します。
- hosts: servers
roles:
- darkwizard242.terrascan
ロールの動作をカスタマイズするため(つまり、希望するterrascanのバージョンを指定する)にAnsibleプレイブックを示します。
- hosts: servers
roles:
- darkwizard242.terrascan
vars:
terrascan_version: 1.15.0
ロールの動作をカスタマイズするため(つまり、terrascanパッケージのバイナリを別の場所に配置する)にAnsibleプレイブックを示します。
- hosts: servers
roles:
- darkwizard242.terrascan
vars:
terrascan_bin_path: /bin/
ライセンス
作者情報
このロールは Ali Muhammad によって作成されました。
プロジェクトについて
Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.
インストール
ansible-galaxy install darkwizard242.terrascanライセンス
mit
ダウンロード
2k
所有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!