如何解决如何通过其规则修复 checkov 失败的项目?
当运行 checkov 进行 Terraform 资源扫描时,失败
Check: CKV_AWS_111: "Ensure IAM policies does not allow write access without constraints"
FAILED for resource: aws_iam_policy_document.foo
File: /data.tf:7-18
data "aws_iam_policy_document" "foo" {
statement {
effect = "Allow"
actions = [
"cloudwatch:Describe*","cloudwatch:Get*","cloudwatch:List*","sns:Subscribe",]
resources = ["*"]
}
}
从官方文档中,找到它的introduction page。
页面上有一个 Fix - Buildtime
,但如何引用它以供我使用
案例?
从其
Resource
Exposure
在页面上,
我在 "Resource Exposure" actions
列表中没有找到任何名称为 cloudwatch
或 sns
,为什么失败?
如果不加# checkov:skip=CKV_AWS_111: XXXX
就修复了,如何调整
data
块?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。