Python scan_resource_confの例

プログラミング言語: Python

名前空間/パッケージ名: checkov.terraform.checks.resource.aws.SecurityGroupRuleDescription.check

メソッド/関数: scan_resource_conf

hotexamples.comのコード掲載数: 4

Python scan_resource_conf - 4件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたPythonのcheckov.terraform.checks.resource.aws.SecurityGroupRuleDescription.check.scan_resource_confの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

コード例 #1

ファイルを表示

ファイル: test_SecurityGroupRuleDescription.py プロジェクト: xB-2048/checkov

 def test_success(self):
     hcl_res = hcl2.loads("""
                         resource "aws_security_group" "example_sg" {
                           egress {
                             description = "Allow outgoing communication"
                             cidr_blocks = ["0.0.0.0/0"]
                             from_port   = "0"
                             protocol    = "-1"
                             self        = "false"
                             to_port     = "0"
                           }
                         
                           ingress {
                             description = "Self Reference"
                             from_port   = "0"
                             protocol    = "-1"
                             self        = "true"
                             to_port     = "0"
                           }
                         
                           name = "example-lambda"
                         
                           tags = {
                             Name = "example-sg"
                           }
                         
                           vpc_id = aws_vpc.vpc.id
                         }
             """)
     resource_conf = hcl_res['resource'][0]['aws_security_group'][
         'example_sg']
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.PASSED, scan_result)

コード例 #2

ファイルを表示

 def test_failure_sg_rule(self):
     hcl_res = hcl2.loads("""
     resource "aws_security_group_rule" "example_sg_rule_failure" {
       type = "ingress"
       from_port = 3389
       to_port = 3389
       protocol = "tcp"
       cidr_blocks = "0.0.0.0/0"
       security_group_id = "sg-123456"
     }
     """)
     resource_conf = hcl_res['resource'][0]['aws_security_group_rule'][
         'example_sg_rule_failure']
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.FAILED, scan_result)

コード例 #3

ファイルを表示

ファイル: test_SecurityGroupRuleDescription.py プロジェクト: zmilan/checkov

 def test_failure(self):
     resource_conf = {
         "name": "allow_ssh",
         "vpc_id": "${aws_vpc.main.id}",
         "ingress": {
             # TLS (change to whatever ports you need),
             "from_port": 22,
             "to_port": 22,
             "protocol": "-1",
             "cidr_blocks": ['0.0.0.0/0'],
         },
         "egress": {
             "from_port": 0,
             "to_port": 0,
             "protocol": "-1",
             "cidr_blocks": ["0.0.0.0/0"],
             "prefix_list_ids": ["pl-12c4e678"],
         }
     }
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.FAILED, scan_result)

コード例 #4

ファイルを表示

ファイル: test_SecurityGroupRuleDescription.py プロジェクト: zmilan/checkov

 def test_success(self):
     resource_conf = {
         "name": "allow_ssh",
         "description": "Allow SSH inbound traffic",
         "vpc_id": "${aws_vpc.main.id}",
         "ingress": {
             # TLS (change to whatever ports you need),
             "from_port": 443,
             "to_port": 443,
             "protocol": "-1",
             "cidr_blocks": ['0.0.0.0/0'],
         },
         "egress": {
             "from_port": 0,
             "to_port": 0,
             "protocol": "-1",
             "cidr_blocks": ["0.0.0.0/0"],
             "prefix_list_ids": ["pl-12c4e678"],
         }
     }
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.PASSED, scan_result)