Run Tasks를 사용하는 Snyk IaC용 Terraform Cloud 통합
Terraform Cloud 실행 작업은 Terraform Cloud Team & Governance 계층에서 사용할 수 있습니다. Terraform Cloud Free 계층에서는 실행 작업을 지원하지 않습니다.
Terraform Cloud 개요
Terraform Cloud (TFC)는 HashiCorp에서 제공하는 SaaS 유료 플랫폼으로, Terraform을 사용하는 팀을 위한 프로덕션 준비 상태 관리 및 지속적인 전달을 제공합니다. 이를 통해 Terraform으로 클라우드 인프라를 관리하는 팀은 다음을 수행할 수 있습니다.
버전 관리 및 즉시 사용 가능한 클라우드에서 Terraform 상태 관리
인프라를 검토하고 변경 사항을 승인하기 위해 팀이 협업할 수 있는 중앙 집중식 공간
Terraform을 사용하여 클라우드 인프라에 변경 사항을 적용하기 위해 CI/CD 파이프라인과 유사한 자동화된 방식으로 클라우드 공급자에 대한 원격 작업을 관리하는 Terraform Cloud
Terraform Cloud 개요를 사용한 Snyk 통합
Terraform Cloud에는 Terraform 계획에서 실행 작업 자격이 있는 고객이 사용할 수 있는 실행 작업 기능이 있습니다. 이 자격은 Team 계획 이상에 대한 선택적 추가 기능입니다. TFC의 run은 궁극적으로 검토, 승인 및 적용될 Terraform 계획을 생성하는 TFC의 실행 단위를 나타냅니다.
실행 작업 기능을 사용하면 외부 통합이 run 이벤트에 연결하고 상호 작용할 수 있으며, 이 실행이 통과해야 하는지 또는 실패해야 하는지 결정하는 상태를 제공합니다.
Snyk은 2021년 5월에 Terraform 사용자가 모든 주요 클라우드 공급자에 대한 Snyk 보안 정책에 대해 Terraform 계획 JSON 출력을 스캔하도록 지원을 도입했습니다.
Snyk 통합은 Terraform Cloud의 run 워크플로를 Snyk Terraform 계획 스캔과 연결합니다. 즉, 생성된 각 run에 대해 Snyk은 Terraform 계획 아티팩트의 잘못된 구성을 스캔합니다.
Terraform Cloud(Team & Governance 계층) 사용자인 경우 Snyk에 가입하여 통합을 설정하고 Terraform Cloud의 작업 공간과 연결할 수 있습니다. 실행 작업 자격 추가 기능이 있는 경우 Terraform Cloud를 사용한 소프트웨어 개발 수명 주기의 일부로 보안 잘못된 구성을 추적, 관리 및 해결할 수 있습니다.
설정 및 사용 세부 정보는 다음 페이지를 참조하십시오.
Last updated