tfsec

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Роль: tfsec

Роль для установки (по умолчанию) tfsec на системах Debian/Ubuntu и EL. tfsec — это статический анализатор (основной аспект безопасности) для сканирования кода Terraform. Изначально разработан Лиамом Гэлвином.

Требования

Отсутствуют.

Переменные роли

Доступные переменные перечислены ниже (находятся в defaults/main.yml):

Список переменных:

tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'

Таблица переменных:

Переменная Описание
tfsec_app Определяет приложение для установки, т.е. tfsec
tfsec_version Определен для динамического получения нужной версии для установки. По умолчанию: 1.28.6
tfsec_os Определяет тип ОС. Используется для получения правильного типа бинарных файлов в зависимости от типа ОС.
tfsec_architecture_map Определяет архитектуру ОС. Используется для установки правильного типа бинарных файлов в зависимости от архитектуры системы.
tfsec_dl_url Определяет URL для загрузки бинарного файла tfsec.
tfsec_bin_path Определен для динамической установки подходящего пути для хранения бинарного файла tfsec. По умолчанию: /usr/local/bin/tfsec
tfsec_bin_permission_mode Определяет уровень режима доступа для файла.
tfsec_file_owner Владелец бинарного файла tfsec.
tfsec_file_group Группа для бинарного файла tfsec.
tfsec_file_mode Режим для бинарного файла tfsec.

Зависимости

Отсутствуют.

Пример плейбука

Для поведения по умолчанию роли (т.е. установка tfsec) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.tfsec

Для настройки поведения роли (т.е. указания желаемой версии tfsec) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_version: 0.18.0

Для настройки поведения роли (т.е. размещения бинарного пакета tfsec в другом месте) в ansible плейбуках.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_bin_path: /bin/

Лицензия

MIT

Информация об авторе

Эта роль была создана Али Мохаммадом.

О проекте

Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.

Установить
ansible-galaxy install darkwizard242/ansible-role-tfsec
Лицензия
mit
Загрузки
3765
Владелец
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!