0

尝试使用 清理 IaC 的一些测试Inspec,但security_group_ids由于显而易见的原因,硬编码是不行的。

我试图使用 ruby​​ sdk 来下拉id基于 a name(即就像你对Terraform data资源所做的那样)。

但是aws named profiles当我运行测试时,我们在 Inspec 可以连接到命名配置文件时工作,即:

inspec exec . -t aws://prod_account

是否可以Inspec将调用链接到aws named profiles控件中的 ruby​​ 代码?

4

1 回答 1

0

因为 inspec 是用 ruby​​ 编写的,所以你可以在你的 spec 文件中嵌入任何 ruby​​ 代码。例如,您可以有一个带有数组的 ruby​​ 代码,并且每个数组都有一个规范代码。

因此,您可以实现一个逻辑来收集安全组 ID,然后对其进行迭代。

于 2021-03-10T07:18:12.943 回答