【发布时间】:2021-05-13 00:10:42
【问题描述】:
在我的 terraform 文件的 git 操作中添加超级 linter 时,我遇到了这个问题。
超级 linter 中的 terrascan 出现以下错误
结果:
违规:
- rule_name:s3EnforceUserACL 描述:S3 存储桶允许所有 AWS 账户用户访问。
rule_id:AWS.S3Bucket.DS.High.1043
严重性:高
类别:S3
资源名称:
资源类型:aws_s3_bucket
文件:main.tf
线路:38
计数:
低:0
中等:0
高:1
总计:1
我这个 s3 的 terraform 代码是
resource "aws_s3_bucket" "bucket" {
bucket = <BUCKER_NAME>
acl = "private"
force_destroy = true
versioning {
enabled = true
}
}
resource "aws_s3_bucket_public_access_block" "bucket_access" {
bucket = aws_s3_bucket.bucket.id
block_public_acls = true
block_public_policy = true
ignore_public_acls = true
restrict_public_buckets = true
}
未获得有关 terrascan 文档错误的任何详细信息。 任何帮助表示赞赏,谢谢:)
【问题讨论】:
-
你使用的是什么版本的
terrascan? -
在我的 git -ction 中,超级 linter 使用的是 1.2,但在我的本地,我尝试使用 v1.3.2 并得到了同样的错误。
标签: amazon-web-services amazon-s3 terraform acl super-linter