amazon-web-services - AWS云信息: How to run cfn-nag locally in Windows-6ren

amazon-web-services - AWS云信息: How to run cfn-nag locally in Windows

转载作者：行者123 更新时间：2023-12-03 07:23:22

29

4

我有一个云形成模板，其中包含该项目的所有资源和详细信息。

我在本地安装了 cfn-lint，并且运行得很好。然而，当我推送代码更改时，由于 cfn-nag 声明了一些可以修复的简单更改，构建在部署阶段失败。

我使用的是 Windows 机器，我需要一种在本地运行此 cfn-nag 的方法，以便我可以像 cfn-lint 一样检查它并在本地修复它们，而不是等待 40 分钟进行构建直到到达部署阶段。

我在网上引用了几篇帖子，发现下面两个很有帮助

https://stelligent.com/2018/03/23/validating-aws-cloudformation-templates-with-cfn_nag-and-mu/ https://github.com/stelligent/cfn_nag

cfn-nag 和 cfn-lint 之间有什么区别？为什么 lint 没有针对 cfn-nag 所提示的问题失败？

上面的链接有一些关于 Ruby 和 Brew 的说明，但我使用的是 Nodejs，感觉迷失了。请帮忙。

最佳答案

CFN-Nag 在 AWS CloudFormation 模板中查找可能表明基础设施不安全的模式，

例如:

IAM 规则过于宽松(通配符)，安全组规则过于宽松(通配符)，访问未启用的日志，未启用加密，

CFN-Lint 通过处理规则集合来扫描 AWS CloudFormation 模板，其中每个规则处理模板的特定功能检查或验证。它根据 AWS CloudFormation 资源规范进行验证。

可以使用 --append-rules 参数通过自定义规则扩展此规则集合。

例如:空格、对齐 (YAML)、类型检查、资源属性的有效值以及其他最佳实践。

您上面提供的这两个链接包含所需的所有信息，只是不直接提供给使用 Windows 计算机的 Nodejs 开发人员。

第 1 步:提取摘要镜像 stelligent/cfn-nag

第 2 步:将脚本添加到 cfn-nag 的 package.json

例如:

"scripts" : {
       "cfn:nag": "cfn-nag"
  }

如果您使用的是 docker-compose.yml

将 cfn-nag 图像详细信息添加到您的 docker-compose.yml 中，如下所示

cfn-nag:
   image: "stelligent/cfn-nag"
   volumes:
      -./path_of_cfn_file_to_copy: /path_to_copy_to
   command: ${COMMAND: -/path_to_copy_tp/cfn_file}

只需将 package.json 中的脚本设置为通过 docker-compose 运行即可

"cfn:nag": "docker-compose run --rm cfn-nag"

关于amazon-web-services - AWS云信息: How to run cfn-nag locally in Windows，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68327451/

29

4

0

文章推荐： amazon-web-services - 将 AWS 拆分列表转换为多个 yaml/json block

文章推荐： aws-cloudformation - aws cdk 部署中出现意外的关闭标签

文章推荐： amazon-web-services - 如何从多个 yml 构建 CloudFormation 模板

c++ - 当 "local"、 "global"和 "local"变量存在同名时如何访问 "very local"变量
int i = 1; int main() { int i = 2; { int i = 3; cout 值为 3)。您能做的最好的事情就是在它仍在范
localization - Angularjs 和 $locale
我可以手动为某些应用程序设置 $locale 吗？支持本地化的唯一方法是否可能是包含当前语言环境的 Angular 库中的本地化文件。如果存在多种文化怎么办？在这种情况下我必须动态加载本地化文件？我
local - CUPS @LOCAL 值
我有两台机器。一个使用 CUPS 1.5.0，另一个使用 CUPS 1.6.1。两台机器位于同一本地网络上。我想要完全发现网络上的打印机。如果我运行以下命令: CUPS_DEBUG_LEVEL=2 /
local - 使用连接池时关闭 "local"OrientDB
所以我基本上是这样做的。 OObjectDatabaseTx result = OObjectDatabasePool.global().acquire( "local:orientdb", "adm
javascript - ““Meteor - tsega/meteor-bootstrap3-datetimepicker 类型错误 : locale() locale it is not loaded from moment locales! “
控制台日志重新显示此错误 tsega/meteor-bootstrap3-datetimepicker TypeError: locale() locale it is not loaded from
javascript - express 4。 app.locals、res.locals 和 req.app.locals 之间有什么区别？
我在使用 express 4 时很困惑。我使用 express-generator 来生成我的项目。根目录下有app.js，路由器文件有index.js。但是网上关于express的教程都是直接在
android - SimpleDateFormat(String template, Locale locale)，例如 Locale.US 用于 ASCII 日期
问题:直接使用 SimpleDateFormat，无需明确的语言环境Id:SimpleDateFormat SimpleDateFormat format = new SimpleDateFormat
python - 为什么 locale.strxfrm ("Gè") locale.strxfrm ("Gène")) 的前缀不是 locale "fr_FR.UTF-8"？
这里的代码在 Python 中，但在使用语言环境的 C/C++ 中的行为应该是相同的。 >>> import locale >>> locale.setlocale(locale.LC_ALL, "f
localization - app-localize-behavior 和共享本地化缓存
根据 app-localize-behavior 的 polymer 文档 Each element that displays content to be localized should add
localization - 将小部件移动到另一个文件后，Flutter Localization 功能不起作用？
起初我从 this tutorial 实现 l10n到 Flutter 的模板项目文件，这是成功的。之后，我尝试将 MyHomePage 类移动到名为 home.dart 的新文件中。它停止工作是因为
ERROR: could not load library "/usr/local/pgsql-13/lib/age.so": /usr/local/pgsql-13/lib/age.so: undefined symbol: hash_any_extended(错误：无法加载库“/usr/local/pgsql-13/lib/age.so”：/usr/local/pgsql-13/lib/age.so：未定义符号：HASH_ANY_EXTENDED)
我正在使用源代码中的Postgres 13(Rel_13_STRATE分支)，并且我使用的是来自apachea/age源代码的(Release/PG13/1.3.0分支)中的1.3.0版的Apache
angular - 部署/运行: local Express web-server and local client-side angular app that sends ajax requests to this local web-server
我有: 基于节点Express的Web服务器，应仅在用户的本地计算机上运行一个 Angular 客户端应用程序，它将GET Http请求发送到该本地Web服务器以获取JSON中的数据并将其显示在浏览
node.js - Express 中间件中的 req.locals vs. res.locals vs. res.data vs. req.data vs. app.locals
问了一些类似的问题，但我的问题是，如果我想传播不同路由中间件的中间结果，最好的方法是什么？ app.use(f1); app.use(f2); app.use(f3); function f1(req
javascript - 从服务器发送的 locals AND locals._locals (克隆)
我注意到我的本地变量中有从服务器收到的本地变量的副本。例如 Object { settings: "4.2", env: "development", utils: true,
networking - 如何在Powershell中检索Vista的网络状态(例如 “Local Only”， “Local and Internet”)
我的网卡不稳定，尤其是从休眠状态恢复后，有时会掉线。退出对应于Vista的网络状态，在通知区域中显示为“仅限本地”。是否可以通过编程方式检索这些状态值(例如“有限连接”，“仅本地”，“本地和Inter
中间人 - 我如何访问 Locale/Localization/lang 变量
你好想知道在模板中是否有一种简单的方法来访问当前翻译的 lang 字符串。最佳答案您可以使用 I18n.locale 访问它. 所以在 ERB 中...... ...在 HAML 中: = I1
Python:pickling locals()，或者 locals 有一个更轻量级的表兄弟吗？
我在 Django 中工作。在 Django 中，当您渲染模板时，您向其发送一个上下文字典以进行替换。因为我很懒/干，所以我经常使用 locals() 作为快捷方式，而不是发送看起来像 {'my_va
java Locale.Builder setExtension(Locale.UNICODE_LOCALE_EXTENSION
我一直在尝试让 Java 根据语言环境转换数字。偶遇this post这在很大程度上帮助了我预先理解这一点，我设计了自己的方法将数字转换为特定的语言环境(根据关于这个主题的其他混淆讨论) 所以假设我有
hadoop - Rack-local map任务和Data-local map任务有什么区别？
当我运行“hadoop job -status xxx”时，输出以下一些列表。 Rack-local map tasks=124 Data-local map tasks=6 Rack-local m
localization - 网站语言 : use browser locale or IP address
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 3个月前关闭。 Improve

首页

博学

6Ren·AI

商城

amazon-web-services - AWS云信息: How to run cfn-nag locally in Windows