我希望将现有的 Terraform 模板(hcl) 转换为 AWS CloudFormation 模板(json/yaml)。
我想通过使用 CFN_NAG 找到这些模板中的安全问题。
我已经尝试了一种方法,将 HCL 转换为 JSON 然后将模板传递给 CFN_NAG,但是因为两个模板具有不同的结构,所以操作失败了。
请问有人能提供任何建议吗?
将Terraform模板转换为CloudFormation模板。
12
- H4X
1
你应该提供一个例子来帮助阐明你遇到的问题。 - Matt Schuchard
3个回答
16
一种实现这一目标的相对复杂的方法是使用Terraform来搭建实际的AWS环境,然后使用AWS的CloudFormer从Terraform构建的内容中提取CloudFormation模板(JSON或YAML)。此时,您可以使用cfn-nag。
CloudFormer有一些限制,即当前不支持所有AWS资源(例如RDS安全组),但它可以获取所有基本的AWS资源。
别忘了删除所有环境,包括CloudFormer的环境,以最小化成本。
CloudFormer有一些限制,即当前不支持所有AWS资源(例如RDS安全组),但它可以获取所有基本的AWS资源。
别忘了删除所有环境,包括CloudFormer的环境,以最小化成本。
- P Burke
1
你想使用静态代码分析来查找Terraform设置中的安全问题。
尝试将Terraform转换为CloudFormation以后再使用cfn-nag是一种方法。但是,现在存在直接操作Terraform设置的工具。
我建议看一下terrascan。它是基于terraform_validate构建的。
尝试将Terraform转换为CloudFormation以后再使用cfn-nag是一种方法。但是,现在存在直接操作Terraform设置的工具。
我建议看一下terrascan。它是基于terraform_validate构建的。
- Philipp Claßen
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 将一个Terraform模板包含到另一个模板中
- 10 将ARM模板转换成Terraform
- 13 如何将无服务器应用程序模型(SAM)模板转换为CloudFormation?
- 6 如何将AWS资源转换为CloudFormation堆栈或模板?
- 5 将AWS数据管道导出为CloudFormation模板以在Terraform中使用
- 3 将CloudFormation模板(yaml)转换为CDK Python代码
- 8 将CloudFormation模板(YAML)转换为Troposphere代码。
- 4 如何将CloudFormation模板转换为Terraform代码
- 3 如何在 Terraform 模板文件中将字符串转换为数字
- 14 将Yaml CloudFormation模板转换为Json