Amazon web services 超级过梁:Terrascan s3铲斗问题
我在为我的terraform文件在git操作中添加super linter时遇到了这个问题 超级过梁中的terrascan给出以下错误 结果:Amazon web services 超级过梁:Terrascan s3铲斗问题,amazon-web-services,amazon-s3,terraform,acl,super-linter,Amazon Web Services,Amazon S3,Terraform,Acl,Super Linter,我在为我的terraform文件在git操作中添加super linter时遇到了这个问题 超级过梁中的terrascan给出以下错误 结果: 违规行为: 规则名称:s3EnforceUserACL说明:允许所有AWS帐户用户访问S3存储桶。 规则id:AWS.S3Bucket.DS.High.1043 严重性:高 类别:S3 资源名称: 资源类型:aws\U s3\U桶 文件:main.tf 行:38 计数: 低:0 中等:0 高:1 总数:1 我的s3地形代码是 resource &qu
违规行为:
- 规则名称:s3EnforceUserACL说明:允许所有AWS帐户用户访问S3存储桶。
规则id:AWS.S3Bucket.DS.High.1043
严重性:高
类别:S3
资源名称:
资源类型:aws\U s3\U桶
文件:main.tf
行:38
计数:
低:0
中等:0
高:1
总数:1
resource "aws_s3_bucket" "bucket" {
bucket = <BUCKER_NAME>
acl = "private"
force_destroy = true
versioning {
enabled = true
}
}
resource "aws_s3_bucket_public_access_block" "bucket_access" {
bucket = aws_s3_bucket.bucket.id
block_public_acls = true
block_public_policy = true
ignore_public_acls = true
restrict_public_buckets = true
}
资源“aws\u s3\u bucket”“bucket”{
桶=
acl=“私有”
强制销毁=真
版本控制{
启用=真
}
}
资源“aws\u s3\u bucket\u public\u access\u block”“bucket\u access”{
bucket=aws_s3_bucket.bucket.id
block\u public\u acls=true
块\公共\策略=真
忽略\u公共\u acls=true
restrict\u public\u bucket=true
}
未获取terrascan文档中错误的任何详细信息。
感谢您的帮助:)您需要通过以下方式指定存储桶策略:
参数(所谓的内联策略,注意这将)aws\u s3\u bucket.policy
专用资源aws\u s3\u bucket\u策略
参考资料:您使用的是什么版本的
terrascan
?在我的git-Action中,super linter使用的是1.2版,但在我的本地版本中,我尝试了1.3.2版,并得到了相同的错误。