tfsec
Ansible Роль: tfsec
Роль для установки (по умолчанию) tfsec
на системах Debian/Ubuntu и EL. tfsec — это статический анализатор (основной аспект безопасности) для сканирования кода Terraform. Изначально разработан Лиамом Гэлвином.
Требования
Отсутствуют.
Переменные роли
Доступные переменные перечислены ниже (находятся в defaults/main.yml
):
Список переменных:
tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
amd64: amd64
arm: arm64
x86_64: amd64
armv6l: armv6
armv7l: armv7
aarch64: arm64
32-bit: "386"
64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'
Таблица переменных:
Переменная | Описание |
---|---|
tfsec_app | Определяет приложение для установки, т.е. tfsec |
tfsec_version | Определен для динамического получения нужной версии для установки. По умолчанию: 1.28.6 |
tfsec_os | Определяет тип ОС. Используется для получения правильного типа бинарных файлов в зависимости от типа ОС. |
tfsec_architecture_map | Определяет архитектуру ОС. Используется для установки правильного типа бинарных файлов в зависимости от архитектуры системы. |
tfsec_dl_url | Определяет URL для загрузки бинарного файла tfsec. |
tfsec_bin_path | Определен для динамической установки подходящего пути для хранения бинарного файла tfsec. По умолчанию: /usr/local/bin/tfsec |
tfsec_bin_permission_mode | Определяет уровень режима доступа для файла. |
tfsec_file_owner | Владелец бинарного файла tfsec. |
tfsec_file_group | Группа для бинарного файла tfsec. |
tfsec_file_mode | Режим для бинарного файла tfsec. |
Зависимости
Отсутствуют.
Пример плейбука
Для поведения по умолчанию роли (т.е. установка tfsec) в ansible плейбуках.
- hosts: servers
roles:
- darkwizard242.tfsec
Для настройки поведения роли (т.е. указания желаемой версии tfsec) в ansible плейбуках.
- hosts: servers
roles:
- darkwizard242.tfsec
vars:
tfsec_version: 0.18.0
Для настройки поведения роли (т.е. размещения бинарного пакета tfsec в другом месте) в ansible плейбуках.
- hosts: servers
roles:
- darkwizard242.tfsec
vars:
tfsec_bin_path: /bin/
Лицензия
Информация об авторе
Эта роль была создана Али Мохаммадом.
О проекте
Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.
Установить
ansible-galaxy install darkwizard242/ansible-role-tfsec
Лицензия
mit
Загрузки
3765
Владелец
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!