问题标签 [inspec]

我们使用 aws-sdk 和 ruby​​ 编写了检查控制来验证 S3 存储桶。我们正在针对 us-east-1 区域运行检查。

但出现控制源代码错误 - 503 服务不可用。

在配置 s3 存储桶后尝试手动运行相同的代码，但它无法在管道中运行。

任何帮助将不胜感激了解有关错误的原因 - 503

给定一个检查器脚本部署到我的服务器的路径/tmp/foo，其中包含以下内容......

...我有一个 InSpec 测试来评估 a 和 b 之间的差异是否在可接受的范围内。

遗憾的是，be 匹配器不会将输入强制转换为可与数学运算符一起使用的类型。

如何将此值强制为整数？

到目前为止我已经尝试过

• ('stdout').to_i

• ('stdout').to_s和('stdout').to_s.to_i

• (('stdout').to_i)

作为背景，/tmp/a并且/tmp/b是来自先前 InSpec 测试的一对 epoch 输出。

如果值在可接受的范围内，我可以检查客户端，但如果可能的话，我希望通过 InSpec 评估检查和报告这种差异，而不用正则表达式巫术代替人类可读的数学表达式。

将 Inspec 从 3.5.0 升级到 4.16.0 后，我遇到了下一个问题：

我在 Inspec 4.7.3 中遇到的同样问题

我已经在不同的平台上检查过它：MacOS、Centos7。

你能建议我如何解决这个问题吗？

我可以猜到，这个参数来自https://github.com/dev-sec/linux-baseline，我用它来进行 inspec 测试。

它与 Inspec 3.5.0 版本一起正常工作，现在与 3.5.0 版本一起正常工作。

问候， 伊霍尔

我正在运行 postgres inspec 配置文件，并且只想在节点是主节点时运行某些测试。这是我的个人资料

但这不起作用，因为变量结果不存储值'f'。

我的问题是如何将值存储在变量中并将其用于 inspec 中的下一个测试？我们如何在 inspec 中打印变量值（调试语句）

我想确保我使用 aescbc 作为提供者。

我正在测试基本的Chef Inspec代码。我使用 API 调用从 Mac 运行它：

这是配置文件的 Chef 代码：

我收到此错误：

有没有办法提供 ARN 而不是设置凭据。或如何通过仅提供 ARN 在不同的 AWS 用户/账户上运行 chef InSpec 配置文件？我知道使用 Secret Access Key 和 Access Key Id 我们可以运行检查还有其他方法吗？

通过从 inspec.backend.run_command 执行。如果我在 $memory 中使用 awk，它只打印 CPU 而不是内存。

这是我的代码：

这是输出：

我编写了一个自定义的 chef inspec 资源来使用我工作的公司使用的专有配置格式。我已将资源放在.\myprofile\libraries文件夹中，因为文档规定我应该[1]。但是，我想在多个配置文件中使用此资源，而无需复制/粘贴相同的资源或对资源进行符号链接（我正在 Windows 上开发）。有没有办法可以在单个位置定义此资源，然后在多个配置文件中引用它？

[1] https://www.inspec.io/docs/reference/dsl_resource/

Inspec 中有模拟对象的概念吗？我想模拟一个 REST API，因为提供此 API 的服务器在我的构建管道中不可用。