darkwizard242.terrascan

Обзор Версии Аналитика

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Роль: terrascan

Роль для установки (по умолчанию) terrascan на системах Debian/Ubuntu и EL. terrascan обнаруживает несоответствия требованиям и проблемы безопасности в коде инфраструктуры, чтобы снизить риски перед развертыванием облачной инфраструктуры.

Требования

Нет.

Переменные роли

Доступные переменные перечислены ниже (находятся в defaults/main.yml):

Список переменных:

terrascan_app: terrascan
terrascan_version: 1.19.1
terrascan_os: "{{ ansible_system }}"
terrascan_architecture_map:
  amd64: x86_64
  arm: arm64
  x86_64: x86_64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "i386"
  64-bit: x86_64
terrascan_dl_url: https://github.com/tenable/{{ terrascan_app }}/releases/download/v{{ terrascan_version }}/{{ terrascan_app }}_{{ terrascan_version }}_{{ terrascan_os }}_{{ terrascan_architecture_map[ansible_architecture] }}.tar.gz
terrascan_bin_path: /usr/local/bin
terrascan_file_owner: root
terrascan_file_group: root
terrascan_file_permission_mode: '0755'

Таблица переменных:

Переменная Описание
terrascan_app Определяет приложение для установки, т.е. terrascan
terrascan_version Устанавливает динамическое получение нужной версии для установки. По умолчанию: 1.19.1
terrascan_os Определяет тип операционной системы.
terrascan_architecture_map Определяет архитектуру операционной системы.
terrascan_dl_url Определяет URL для загрузки бинарника terrascan.
terrascan_bin_path Устанавливает путь для хранения бинарника terrascan. По умолчанию: /usr/local/bin
terrascan_file_owner Владелец бинарного файла terrascan.
terrascan_file_group Группа для бинарного файла terrascan.
terrascan_file_permission_mode Определяет уровень разрешений для файла. По умолчанию: 0755

Зависимости

Нет

Пример Playbook

Для стандартного поведения роли (т.е. установки terrascan) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.terrascan

Для настройки поведения роли (т.е. указания нужной версии terrascan) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_version: 1.15.0

Для настройки поведения роли (т.е. размещения бинарника terrascan в другом месте) в ansible playbooks.

- hosts: servers
  roles:
    - darkwizard242.terrascan
  vars:
    terrascan_bin_path: /bin/

Лицензия

MIT

Информация об авторе

Эта роль была создана Ali Muhammad.

О проекте

Installs/Uninstalls 'terrascan'. Terrascan Detect compliance and security violations across IaC.

role terrascan terraform aws kubernetes docker helm kustomize security system os
Установить
ansible-galaxy install darkwizard242.terrascan
GitHub репозиторий
2 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
mit
Загрузки
2k
Владелец
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!