Python scan_resource_conf 예제들

프로그래밍 언어: Python

네임스페이스/패키지 이름: checkov.terraform.checks.resource.aws.SecurityGroupRuleDescription.check

메소드/함수: scan_resource_conf

hotexamples.com에서의 예제들: 4

Python scan_resource_conf - 4개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Python의 checkov.terraform.checks.resource.aws.SecurityGroupRuleDescription.check.scan_resource_conf에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

파일: test_SecurityGroupRuleDescription.py 프로젝트: xB-2048/checkov

 def test_success(self):
     hcl_res = hcl2.loads("""
                         resource "aws_security_group" "example_sg" {
                           egress {
                             description = "Allow outgoing communication"
                             cidr_blocks = ["0.0.0.0/0"]
                             from_port   = "0"
                             protocol    = "-1"
                             self        = "false"
                             to_port     = "0"
                           }
                         
                           ingress {
                             description = "Self Reference"
                             from_port   = "0"
                             protocol    = "-1"
                             self        = "true"
                             to_port     = "0"
                           }
                         
                           name = "example-lambda"
                         
                           tags = {
                             Name = "example-sg"
                           }
                         
                           vpc_id = aws_vpc.vpc.id
                         }
             """)
     resource_conf = hcl_res['resource'][0]['aws_security_group'][
         'example_sg']
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.PASSED, scan_result)

예제 #2

파일 보기

 def test_failure_sg_rule(self):
     hcl_res = hcl2.loads("""
     resource "aws_security_group_rule" "example_sg_rule_failure" {
       type = "ingress"
       from_port = 3389
       to_port = 3389
       protocol = "tcp"
       cidr_blocks = "0.0.0.0/0"
       security_group_id = "sg-123456"
     }
     """)
     resource_conf = hcl_res['resource'][0]['aws_security_group_rule'][
         'example_sg_rule_failure']
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.FAILED, scan_result)

예제 #3

파일 보기

파일: test_SecurityGroupRuleDescription.py 프로젝트: zmilan/checkov

 def test_failure(self):
     resource_conf = {
         "name": "allow_ssh",
         "vpc_id": "${aws_vpc.main.id}",
         "ingress": {
             # TLS (change to whatever ports you need),
             "from_port": 22,
             "to_port": 22,
             "protocol": "-1",
             "cidr_blocks": ['0.0.0.0/0'],
         },
         "egress": {
             "from_port": 0,
             "to_port": 0,
             "protocol": "-1",
             "cidr_blocks": ["0.0.0.0/0"],
             "prefix_list_ids": ["pl-12c4e678"],
         }
     }
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.FAILED, scan_result)

예제 #4

파일 보기

파일: test_SecurityGroupRuleDescription.py 프로젝트: zmilan/checkov

 def test_success(self):
     resource_conf = {
         "name": "allow_ssh",
         "description": "Allow SSH inbound traffic",
         "vpc_id": "${aws_vpc.main.id}",
         "ingress": {
             # TLS (change to whatever ports you need),
             "from_port": 443,
             "to_port": 443,
             "protocol": "-1",
             "cidr_blocks": ['0.0.0.0/0'],
         },
         "egress": {
             "from_port": 0,
             "to_port": 0,
             "protocol": "-1",
             "cidr_blocks": ["0.0.0.0/0"],
             "prefix_list_ids": ["pl-12c4e678"],
         }
     }
     scan_result = check.scan_resource_conf(conf=resource_conf)
     self.assertEqual(CheckResult.PASSED, scan_result)