darkwizard242.tfsec
Ansible 角色: tfsec
该角色用于在 Debian/Ubuntu 和 EL 系统上安装(默认)tfsec。 tfsec 是一种静态分析工具(基于安全性),用于扫描 terraform 代码,最初由 Liam Galvin 开发。
需求
无。
角色变量
可用的变量列在下面(在 defaults/main.yml 中):
变量列表:
tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
amd64: amd64
arm: arm64
x86_64: amd64
armv6l: armv6
armv7l: armv7
aarch64: arm64
32-bit: "386"
64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'
变量表:
| 变量 | 描述 |
|---|---|
| tfsec_app | 定义要安装的应用程序,即 tfsec |
| tfsec_version | 用于动态获取希望安装的版本。默认为:1.28.6 |
| tfsec_os | 定义操作系统类型。用于获得基于操作系统类型的正确二进制文件。 |
| tfsec_architecture_map | 定义操作系统架构。用于设置基于操作系统系统架构的正确类型的二进制文件。 |
| tfsec_dl_url | 定义从哪里下载 tfsec 二进制文件的 URL。 |
| tfsec_bin_path | 动态设置存储 tfsec 二进制文件的适当路径。默认路径为(一般出现在任何用户的 PATH 中):**/usr/local/bin/tfsec** |
| tfsec_file_permission_mode | 定义文件的权限模式级别。 |
| tfsec_file_owner | tfsec 二进制文件的拥有者。 |
| tfsec_file_group | tfsec 二进制文件的组。 |
| tfsec_file_mode | tfsec 二进制文件的模式。 |
依赖关系
无。
示例剧本
在 ansible 剧本中,角色的默认行为(即安装 tfsec)。
- hosts: servers
roles:
- darkwizard242.tfsec
在 ansible 剧本中,自定义角色的行为(即指定所需的 tfsec 版本)。
- hosts: servers
roles:
- darkwizard242.tfsec
vars:
tfsec_version: 0.18.0
在 ansible 剧本中,自定义角色的行为(即将 tfsec 包的二进制文件放置在不同位置)。
- hosts: servers
roles:
- darkwizard242.tfsec
vars:
tfsec_bin_path: /bin/
许可证
作者信息
该角色由 Ali Muhammad 创建。
关于项目
Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.
安装
ansible-galaxy install darkwizard242.tfsec许可证
mit
下载
4.2k
拥有者
Senior DevOps/CloudOps Engineer.
Dedicated to Automating everything I come across.
Love to work on and learn new technologies/tools everyday!