Python FullWildcardPrincipalRuleの例

プログラミング言語: Python

名前空間/パッケージ名: cfripper.rules

hotexamples.comのコード掲載数: 6

Python FullWildcardPrincipalRule - 6件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたPythonのcfripper.rules.FullWildcardPrincipalRuleの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

FullWildcardPrincipalRule(6)

invoke(6)

よく使われるメソッド

FullWildcardPrincipalRule (6)

invoke (6)

コード例 #1

ファイルを表示

ファイル: test_FullWildcardPrincipal.py プロジェクト: Yahyaberkdar/cfripper

def test_no_failures_are_raised(good_template):
    rule = FullWildcardPrincipalRule(None)
    result = rule.invoke(good_template)

    assert result.valid
    assert len(result.failed_rules) == 0
    assert len(result.failed_monitored_rules) == 0

コード例 #2

ファイルを表示

def test_failures_are_raised(bad_template):
    rule = FullWildcardPrincipalRule(None)
    result = rule.invoke(bad_template)

    assert not result.valid
    assert len(result.failed_rules) == 1
    assert len(result.failed_monitored_rules) == 0
    assert result.failed_rules[0].rule == "FullWildcardPrincipalRule"
    assert result.failed_rules[0].reason == "PolicyA should not allow wildcards in principals (principal: '*')"

コード例 #3

ファイルを表示

ファイル: test_FullWildcardPrincipal.py プロジェクト: syllogy/cfripper

def test_failures_are_raised(bad_template):
    rule = FullWildcardPrincipalRule(None)
    result = rule.invoke(bad_template)

    assert not result.valid
    assert compare_lists_of_failures(
        result.failures,
        [
            Failure(
                rule_mode=RuleMode.BLOCKING,
                rule="FullWildcardPrincipalRule",
                reason=
                "PolicyA should not allow wildcards in principals (principal: '*')",
                granularity=RuleGranularity.RESOURCE,
                risk_value=RuleRisk.HIGH,
                actions=None,
                resource_ids={"PolicyA"},
            )
        ],
    )

コード例 #4

ファイルを表示

def test_failures_are_raised(bad_template):
    rule = FullWildcardPrincipalRule(None)
    result = rule.invoke(bad_template)

    assert not result.valid
    assert compare_lists_of_failures(
        result.failures,
        [
            Failure(
                rule_mode=RuleMode.BLOCKING,
                rule="FullWildcardPrincipalRule",
                reason=
                "PolicyA should not allow full wildcard '*', or wildcard in account ID like 'arn:aws:iam::*:12345' at '*'",
                granularity=RuleGranularity.RESOURCE,
                risk_value=RuleRisk.HIGH,
                actions=None,
                resource_ids={"PolicyA"},
                resource_types={"AWS::IAM::Policy"},
            )
        ],
    )

コード例 #5

ファイルを表示

ファイル: test_FullWildcardPrincipal.py プロジェクト: syllogy/cfripper

def test_rule_supports_filter_config(bad_template, default_allow_all_config):
    rule = FullWildcardPrincipalRule(default_allow_all_config)
    result = rule.invoke(bad_template)

    assert result.valid
    assert compare_lists_of_failures(result.failures, [])

コード例 #6

ファイルを表示

ファイル: test_FullWildcardPrincipal.py プロジェクト: syllogy/cfripper

def test_no_failures_are_raised(good_template):
    rule = FullWildcardPrincipalRule(None)
    result = rule.invoke(good_template)

    assert result.valid
    assert compare_lists_of_failures(result.failures, [])