IaC describe 명령 예시

snyk iac describe 옵션의 전체 목록은 snyk iac describe 명령 도움말을 참조하거나 다음을 실행하여 도움말을 표시하십시오:

snyk iac describe --help

`--from`을 사용하여 상태 파일 지정

주어진 디렉토리의 모든 Terraform 상태를 읽고 집계합니다:

snyk iac describe --from="tfstate://directory/*.tfstate"

terraform을 사용하여 상태를 파일로 파이프한 다음 파일을 사용하여 지원되지 않는 백엔드를 사용할 수 있습니다:

terraform state pull > state.tfstate

snyk iac describe --from="tfstate://state.tfstate"

`--to`를 사용하여 스캔할 클라우드 공급자 지정

Terraform 컨텍스트에서 AWS를 명시적으로 스캔합니다:

snyk iac describe --to="aws+tf"

`--tf-provider-version`을 사용하여 Terraform 공급자 버전 지정

스캔 오류를 피하기 위해 Terraform 공급자 3.43.0을 사용하도록 지정합니다:

snyk iac describe --tf-provider-version=3.43.0

모든 클라우드 공급자에 대해 동일한 매개변수를 사용하십시오:

snyk iac describe --to="github+tf" --tf-provider-version=4.10.1

`--tf-lockfile`을 사용하여 Terraform 잠금 파일 지정

Terraform 잠금 파일(.terraform.lock.hcl)에 대한 사용자 지정 경로를 지정합니다:

snyk iac describe --to="aws+tf" --tf-lockfile="/path/to/.terraform.lock.hcl"

`--fetch-tfstate-headers`를 사용하여 Terraform 상태 가져오기 시 HTTP 헤더 지정

GitLab에 저장된 Terraform 상태를 사용하기 위해 HTTPS 인증을 지정합니다:

GITLAB_TOKEN=<access_token> \
  snyk iac describe \
  --from="tfstate+https://gitlab.com/api/v4/projects/<project_id>/terraform/state/<path_to_state>" \
 --fetch-tfstate-headers='Authorization="Bearer ${GITLAB_TOKEN}"'

`--tfc-endpoint`를 사용하여 Terraform Enterprise 워크스페이스에서 상태 읽기

워크스페이스 ID는 Terraform Enterprise 워크스페이스의 General Settings에서 얻을 수 있습니다.

Terraform Enterprise API 토큰을 제공해야 합니다.

예:

snyk iac describe --from="tfstate+tfcloud://$WORKSPACE_ID" --tfc-token="$TFC_TOKEN" --tfc-endpoint="https://tfe.example.com/api/v2"

`--service`를 사용하여 검사할 여러 서비스 지정

보고서에 AWS S3 및 AWS EC2 리소스를 포함합니다:

snyk iac describe --service="aws_s3,aws_ec2"

`--strict`를 사용하여 보고서에 서비스 연결 리소스 포함

참고: AWS 계정에서 엄격 모드를 사용할 때 자신에게 속하지 않는 리소스에서 불필요한 노이즈가 발생할 수 있습니다.

이는 조직 계정을 가지고 있는 경우 발생할 수 있으며, 이 경우 AWSServiceRoleForOrganizations와 같이 계정과 연결된 서비스 연결 역할이 기본적으로 있습니다.

엄격 모드를 활성화하는 예시:

snyk iac describe --strict

`--json`을 사용하여 보고서를 JSON으로 출력

리디렉션을 통해 보고서를 JSON 파일로 저장합니다:

snyk iac describe --json > report.json

PreviousGoogle 리소스 Next필터 규칙

Last updated 11 days ago

hashtag--from을 사용하여 상태 파일 지정

hashtag--to를 사용하여 스캔할 클라우드 공급자 지정

hashtag--tf-provider-version을 사용하여 Terraform 공급자 버전 지정

hashtag--tf-lockfile을 사용하여 Terraform 잠금 파일 지정

hashtag--fetch-tfstate-headers를 사용하여 Terraform 상태 가져오기 시 HTTP 헤더 지정

hashtag--tfc-endpoint를 사용하여 Terraform Enterprise 워크스페이스에서 상태 읽기

hashtag--service를 사용하여 검사할 여러 서비스 지정

hashtag--strict를 사용하여 보고서에 서비스 연결 리소스 포함

hashtag--json을 사용하여 보고서를 JSON으로 출력