수동으로 생성된 리소스 감지
Snyk IaC는 Terraform과 같은 코드형 인프라(Infrastructure as Code)를 통하지 않고 클라우드 환경에서 수동으로 직접 생성된 리소스를 감지할 수 있습니다. 이를 통해 클라우드 드리프트(drift)를 식별하고 인프라 관리의 가시성을 높일 수 있습니다.
작동 방식
Snyk IaC는 클라우드 공급자의 API를 스캔하여 현재 배포된 리소스 목록을 가져온 다음, 이를 Terraform 상태 파일(State files)과 비교합니다. 코드에 정의되지 않은 리소스가 발견되면 이를 "관리되지 않는 리소스(unmanaged resources)"로 보고합니다.
지원되는 클라우드 공급자
AWS: AWS 계정을 스캔하여 수동으로 생성된 리소스를 감지합니다.
Azure: Azure 구독을 스캔합니다.
Google Cloud: Google Cloud 프로젝트를 스캔합니다.
GitHub: GitHub 조직 내의 리포지토리 및 설정을 스캔합니다.
시작하기
수동으로 생성된 리소스를 감지하려면 다음 단계를 따르십시오.
클라우드 공급자 구성: Snyk이 클라우드 계정에 액세스할 수 있도록 권한을 설정합니다.
Snyk CLI 사용:
snyk iac describe명령을 사용하여 스캔을 실행합니다. 자세한 내용은 IaC describe 명령 도움말을 참조하십시오.결과 분석: 발견된 관리되지 않는 리소스를 확인하고, 이를 코드로 가져오거나(import) 삭제할지 결정합니다.
주요 기능
드리프트 감지: 코드로 관리되는 리소스 중 설정이 변경된 항목을 찾습니다.
리소스 목록 보기: 지원되는 리소스 목록을 확인하여 스캔 범위를 파악하십시오.
필터링 및 제외: 특정 리소스를 스캔 결과에서 제외하려면 필터 규칙 또는 관리되지 않는 리소스 무시 가이드를 참조하십시오.
자세한 예시는 AWS에서 Snyk IaC Describe 시작하기를 참조하십시오.
Last updated