0

我正在测试基本的Chef Inspec代码。我使用 API 调用从 Mac 运行它:

inspec exec sg-disallow-ftp.rb -t aws://

这是配置文件的 Chef 代码:

title 'Test AWS Security Groups Across All Regions For an Account Disallow FTP'

control 'aws-multi-region-security-group-ftp-1.0' do

  impact 1.0
  title 'Ensure AWS Security Groups disallow FTP ingress from 0.0.0.0/0.'

  aws_region.region_names.each do |region|
    aws_security_groups(aws_region: region).group_ids.each do |security_group_id|
      describe aws_security_group(aws_region: region, group_id: security_group_id) do
        it { should exist }
        it { should_not allow_in(ipv4_range: '0.0.0.0/0', port: 21) }
      end
    end
  end
end

我收到此错误:

×  aws-multi-region-security-group-ftp-1.0: Ensure AWS Security Groups disallow FTP ingress from 0.0.0.0/0.
     ×  Control Source Code Error sg-disallow-ftp.rb:3 
     undefined local variable or method `aws_region' for #<#<Class:0x00007fc35a095158>:0x00007fc356ebd568>
4

2 回答 2

1

所以终于想通了,我必须在配置文件目录中运行 inspect vendor --overwrite 并执行测试

于 2019-11-12T20:17:45.903 回答
0

似乎您缺少一些配置。

我将假设您已经创建了一个名为aws. 您可以通过利用创建配置文件inspec init

$ inspec init profile aws

创建配置文件后,您需要指定使用资源的inspec-aws依赖关系。您将在aws/inspec.yml文件中执行此操作,该文件如下所示:

name: aws
title: InSpec Profile
maintainer: The Authors
copyright: The Authors
copyright_email: you@example.com
license: Apache-2.0
summary: An InSpec Compliance Profile
version: 0.1.0
supports:
  platform: aws
inspec_version: '>= 4.6.9'
depends:
  - name: inspec-aws
    url: https://github.com/inspec/inspec-aws/archive/v1.3.2.tar.gz

你应该准备好了。

inspec shell您可以通过与资源包结合使用来验证它是否有效,如下所示:

$ inspec shell --depends aws -t aws://
于 2019-11-09T22:00:29.107 回答