snyk iac describe [<OPTIONS>]
snyk iac describe 명령은 클라우드 계정에서 관리되지 않는 인프라 리소스를 감지, 추적 및 경고합니다.
관리되는 리소스는 하나 이상의 Terraform 상태 파일에 존재하며, 관리되지 않는 리소스는 존재하지 않습니다.
이 명령은 인프라 리소스를 훑어보고 드리프트 분석을 수행합니다.
이 기능을 사용하려면 Snyk API 토큰이 있어야 합니다. Snyk 토큰 가져오기를 참조하거나 무료로 가입할 수 있습니다.
자세한 내용은 IaC용 Snyk CLI를 참조하십시오.
가능한 종료 코드 및 그 의미:
0: 성공, 리소스 감지 및 드리프트 분석 완료 1: 실패, 명령을 다시 실행하십시오. 디버그 로그를 출력하려면 -d를 사용하십시오.
환경 변수를 사용하여 Snyk CLI를 구성하고 Snyk API에 연결하기 위한 변수를 설정할 수 있습니다. Snyk CLI 구성을 참조하십시오.
디버그 로그를 출력하려면 -d 옵션을 사용하십시오.
--from=<STATE>[,<STATE>...]
상태 파일에서 리소스를 읽을 위치를 지정합니다. 이 옵션은 여러 번 또는 쉼표로 구분된 목록으로 지정할 수 있습니다.
지원되는 상태 파일 위치:
로컬 경로: ./terraform.tfstate
Glob 패턴: ./states/**/*.tfstate
S3 주소: s3://my-bucket/terraform.tfstate
HTTP 주소: https://my-domain.com/terraform.tfstate
상태를 가져오기 위해 Terraform 환경 변수를 설정해야 할 수 있습니다.
--to=<PROVIDER+TYPE>
리소스를 훑어볼 위치를 지정합니다.
지원되는 값: aws+tf
훑어보기 위해 인증을 위한 환경 변수를 설정해야 합니다.
--service=<SERVICE>[,<SERVICE]...>
분석할 서비스를 필터링합니다. 이 옵션은 여러 번 또는 쉼표로 구분된 목록으로 지정할 수 있습니다.
지원되는 서비스: aws_s3, aws_iam, aws_lambda, aws_rds, aws_route53, aws_ec2, aws_apigateway, aws_cloudfront, aws_dynamodb, aws_efs, aws_elb, aws_elbv2, aws_kms, aws_sns, aws_sqs, aws_vpc
특정 Snyk 조직에 연결된 Snyk 명령을 실행하려면 <ORG_ID>를 지정합니다. <ORG_ID>는 개인 테스트 제한에 영향을 미칩니다.
여러 조직이 있는 경우 CLI에서 다음을 사용하여 기본값을 설정할 수 있습니다.
$ snyk config set org=<ORG_ID>
모든 새로 테스트된 프로젝트가 기본 조직에서 테스트되도록 기본값을 설정합니다. 기본값을 재정의해야 하는 경우 --org=<ORG_ID> 옵션을 사용하십시오.
기본값: 계정 설정에서 현재 선호하는 조직인 <ORG_ID>
출력을 리소스 요약으로 제한합니다.
특정 리소스를 무시하도록 필터링합니다. 필터 규칙은 .snyk 정책 파일에 작성됩니다. snyk iac update-exclude-policy 명령을 사용하여 필터 규칙을 생성할 수 있습니다.
결과를 JSON 데이터 구조로 콘솔에 인쇄합니다.
결과를 HTML 형식으로 콘솔에 인쇄합니다.
--html-file-output=<OUTPUT_FILE_PATH>
결과를 HTML 형식으로 지정된 파일에 직접 저장합니다.
--policy-path=<PATH_TO_POLICY_FILE>
.snyk 정책 파일 경로를 수동으로 전달합니다.
--ignore-policy
.snyk 파일에 설정된 모든 무시 규칙을 무시하고 모든 취약점을 보고합니다.
모든 S3 상태와 로컬 파일의 상태를 비교하여 모든 AWS 리소스 훑어보기
$ snyk iac describe --from="s3://my-bucket/*.tfstate,local.tfstate" --to="aws+tf"
S3 서비스만 필터링하여 훑어보기
$ snyk iac describe --from="local.tfstate" --to="aws+tf" --service=aws_s3
Last updated
