darkwizard242.terrascan

Przegląd Wersje Wgląd

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rola Ansible: terrascan

Rola do instalacji (domyślnie) terrascan na systemach Debian/Ubuntu i EL. Terrascan wykrywa naruszenia zgodności i bezpieczeństwa w infrastrukturze jako kod, aby zmniejszyć ryzyko przed uruchomieniem chmurowej infrastruktury.

Wymagania

Brak.

Zmienne Roli

Dostępne zmienne znajdują się poniżej (w pliku defaults/main.yml):

Lista zmiennych:

terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
  amd64: x86_64
  arm: arm64
  x86_64: x86_64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "i386"
  64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'

Tabela zmiennych:

Zmienna Opis
terrascan_app Określa aplikację do zainstalowania, tzn. terrascan
terrascan_version Używana do dynamicznego pobierania żądanej wersji do zainstalowania. Domyślnie: 1.19.1
terrascan_os Określa typ systemu operacyjnego.
terrascan_architecture_map Określa architekturę systemu operacyjnego.
terrascan_dl_url Określa adres URL do pobrania pliku binarnego terrascan.
terrascan_bin_path Ustalana w celu dynamicznego ustawienia odpowiedniej ścieżki do przechowywania pliku binarnego terrascan. Domyślnie: /usr/local/bin
terrascan_file_owner Właściciel pliku binarnego terrascan.
terrascan_file_group Grupa dla pliku binarnego terrascan.
terrascan_file_permission_mode Określa poziom uprawnień dla pliku. Domyślnie: 0755

Zależności

Brak

Przykładowy Playbook

Dla domyślnego zachowania roli (tzn. instalacja terrascan) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.terrascan

Aby dostosować działanie roli (tzn. określenie żądanej wersji terrascan) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_version: 1.15.0

Aby dostosować działanie roli (tzn. umieszczenie pliku binarnego pakietu terrascan w innym miejscu) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_bin_path: /bin/

Licencja

MIT

Informacje o autorze

Ta rola została stworzona przez Ali Muhammad.

O projekcie

Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.

role terrascan terraform aws kubernetes docker helm kustomize security system os
Zainstaluj
ansible-galaxy install darkwizard242.terrascan
GitHub repozytorium
2 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
2k
Właściciel
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!