darkwizard242.tfsec
Ansible Role: tfsec
このロールは、Debian/Ubuntu および EL システムにデフォルトで tfsec をインストールします。tfsec は Terraform コードをスキャンするための静的解析ツール(セキュリティベース)です。元々は Liam Galvin によって開発されました。
要件
特にありません。
ロール変数
使用可能な変数は以下の通りです(defaults/main.yml にあります):
変数リスト:
tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
amd64: amd64
arm: arm64
x86_64: amd64
armv6l: armv6
armv7l: armv7
aarch64: arm64
32-bit: "386"
64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'
変数表:
| 変数 | 説明 |
|---|---|
| tfsec_app | インストールするアプリを定義します。例:tfsec |
| tfsec_version | インストールするバージョンを動的に取得するために定義されています。デフォルト値:1.28.6 |
| tfsec_os | OS タイプを定義します。OS タイプに基づいて正しいバイナリを取得するために使用されます。 |
| tfsec_architecture_map | OS アーキテクチャを定義します。OS システムアーキテクチャに基づいて正しいバイナリタイプを設定するために使用されます。 |
| tfsec_dl_url | tfsec バイナリをダウンロードするための URL を定義します。 |
| tfsec_bin_path | tfsec バイナリを保存するための適切なパスを動的に設定するために定義されています。デフォルトは**/usr/local/bin/tfsec**です。 |
| tfsec_bin_permission_mode | ファイルのパーミッションモードレベルを定義します。 |
| tfsec_file_owner | tfsec のバイナリファイルの所有者です。 |
| tfsec_file_group | tfsec のバイナリファイルのグループです。 |
| tfsec_file_mode | tfsec のバイナリファイルのモードです。 |
依存関係
ありません。
例 Playbook
デフォルトの動作(つまり、tfsec のインストール)を Ansible Playbook で行うための例。
- hosts: servers
roles:
- darkwizard242.tfsec
ロールの動作をカスタマイズする(つまり、希望する tfsec バージョンを指定する)ための例。
- hosts: servers
roles:
- darkwizard242.tfsec
vars:
tfsec_version: 0.18.0
ロールの動作をカスタマイズする(つまり、tfsec パッケージのバイナリを別の場所に配置する)ための例。
- hosts: servers
roles:
- darkwizard242.tfsec
vars:
tfsec_bin_path: /bin/
ライセンス
作者情報
このロールは Ali Muhammad によって作成されました。
プロジェクトについて
Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.
インストール
ansible-galaxy install darkwizard242.tfsecライセンス
mit
ダウンロード
4.2k
所有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!