メインコンテンツまでスキップ

infraguard scan

ROSテンプレートとTerraform設定をスキャンしてコンプライアンス違反を検出します。

概要

infraguard scan <template> -p <policy> [flags]

引数

  • <template>: ROSテンプレートファイル、Terraform .tf ファイル、または対応テンプレートを含むディレクトリへのパス(必須、位置引数)

フラグ

フラグ説明
-p, --policy <id>string適用するポリシー(複数回使用可能、必須)
--format <format>string出力形式(tablejsonhtml
-o, --output <file>string出力ファイルパス
--lang <lang>string出力言語(enzhesfrdejapt
-m, --mode <mode>stringスキャンモード:ローカル分析の場合はstatic、ROS PreviewStack APIの場合はpreview(デフォルト:static
-i, --input <value>stringkey=value形式、JSON形式、またはファイルパスのパラメータ値(複数回指定可能)
--waivers <path>string除外ファイルへのパス(デフォルト:.infraguard/waivers.yaml を自動検出)
--no-waiversboolすべての除外を無視(インラインコメントと除外ファイル)
--show-waivedbool除外された違反を非表示にせず表示する
--fail-on-expiredbool期限切れの除外を実際の違反として扱う(デフォルト:true

除外

違反は、インラインコメントまたは集中管理の .infraguard/waivers.yaml ファイルによって、理由とともに抑制できます。アクティブな除外は非表示になり(サマリーには集計されます)、期限切れの除外は再び現れ、デフォルトではビルドを失敗させます。除外ガイド および infraguard waiver を参照してください。

# ルールでスキャン
infraguard scan template.yaml -p rule:aliyun:ecs-instance-no-public-ip

# Terraformプロジェクトをスキャン
infraguard scan ./terraform -p pack:aliyun:quick-start-compliance-pack

# Terraformファイルをスキャンして変数を渡す
infraguard scan main.tf -p rule:aliyun:ecs-instance-no-public-ip --input terraform.tfvars

# パックでスキャン
infraguard scan template.yaml -p pack:aliyun:mlps-level-3-pre-check-compliance-pack

# ワイルドカードパターンでスキャン(すべてのルール)
infraguard scan template.yaml -p "rule:*"

# ワイルドカードパターンでスキャン(すべてのECSルール)
infraguard scan template.yaml -p "rule:aliyun:ecs-*"

# HTMLレポートを生成
infraguard scan template.yaml -p pack:aliyun:quick-start-compliance-pack --format html -o report.html

# プレビューモードを使用してスキャン
infraguard scan template.yaml -p pack:aliyun:quick-start-compliance-pack --mode preview

# テンプレートパラメータでスキャン
infraguard scan template.yaml -p pack:aliyun:quick-start-compliance-pack --input InstanceType=ecs.c6.large --input ImageId=centos_7_9_x64_20G_alibase_20231219.vhd

# JSONファイルからのパラメータでプレビューモード
infraguard scan template.yaml -p pack:aliyun:quick-start-compliance-pack --mode preview --input parameters.json

終了コード

  • 0: 違反が見つかりませんでした
  • 1: 違反が見つかりました
  • 2: 高嚴重度の違反が見つかりました

詳細については、テンプレートのスキャンを参照してください。