IAC 소스 사용량

지원되는 IaC 소스

현재 snyk iac describe 명령은 다음과 같이 Terraform 상태 읽기를 지원합니다:

로컬: --from="tfstate://terraform.tfstate"
S3: --from="tfstate+s3://my-bucket/path/to/state.tfstate"
GCS: --from="tfstate+gs://my-bucket/path/to/state.tfstate"
HTTPS: --from="tfstate+https://my-url/state.tfstate"
Terraform Cloud / Terraform Enterprise: --from="tfstate+tfcloud://WORKSPACE_ID"
Azure Blob Storage: --from="tfstate+azurerm://container-name/path/to/state.tfstate"

terraform을 사용하여 상태를 파일로 파이프한 다음 snyk iac describe와 함께 파일을 사용하여 지원되지 않는 백엔드를 사용할 수 있습니다:

$ terraform state pull > state.tfstate
$ snyk iac describe --from="tfstate://state.tfstate"

S3 읽기 전용 액세스 IAM 정책

snyk iac describe 명령은 읽기 전용 액세스 권한이 필요합니다. 다음 정책은 상태 파일에 대한 최소한의 액세스 권한을 보장합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::mybucket"
    },
    {
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::mybucket/path/to/my/key"
    }
  ]
}

HTTP + GitLab

HTTP 백엔드는 GitLab API를 사용하여 GitLab 관리형 Terraform 상태를 지원합니다.

Terraform 상태가 포함된 GitLab 리포지토리와 read_api 범위가 있는 액세스 토큰이 필요합니다.

다음 명령을 사용하십시오:

$ GITLAB_TOKEN=<access_token> \
snyk iac describe \
--from="tfstate+https://gitlab.com/api/v4/projects/<project_id>/terraform/state/<path_to_state>" \
--headers "Authorization=Bearer ${GITLAB_TOKEN}"

GitLab 관리형 Terraform 상태에 대한 자세한 내용은 GitLab 문서 웹사이트의 GitLab 관리형 Terraform 상태를 참조하십시오.

Azure Blob Storage

Azure Blob Storage에서 상태에 액세스하려면 다음 환경 변수를 정의하십시오:

$ export AZURE_STORAGE_ACCOUNT=...
$ export AZURE_STORAGE_KEY=...
$ snyk iac describe --from="tfstate+azurerm://my-container/terraform.tfstate"

다음 스크린샷에 표시된 대로 Azure 콘솔에서 이러한 값을 찾을 수 있습니다:

Previous관리되지 않는 리소스 무시 NextSnyk Essentials

Last updated 10 days ago

hashtag지원되는 IaC 소스

hashtagS3 읽기 전용 액세스 IAM 정책

hashtagHTTP + GitLab

hashtagAzure Blob Storage

지원되는 IaC 소스

S3 읽기 전용 액세스 IAM 정책

HTTP + GitLab

Azure Blob Storage