那些遇到过的问题

将Terraform模板转换为Cloudformation模板

H4X*_*H4X 7 aws-cloudformation terraform

我想将现有的terraform模板(hcl)转换为aws cloudformation模板(json/yaml).

我基本上想通过CFN_NAG找到这些模板的安全问题.

我已经尝试过的方法是将HCL转换为JSON,然后将模板传递给CFN_NAG,但由于两个模板具有不同的结构,因此我收到了失败.

有人可以在这提供任何建议吗?

P B*_*rke 8

实现这一目标的一种相当复杂的方法是使用Terraform站立实际的AWS环境,然后使用AWS的CloudFormer从Terraform构建的内容中提取CloudFormation模板(JSON或YAML).此时你可以使用cfn-nag.

CloudFormer有一些限制,因为并非所有AWS资源当前都受支持(例如RDS安全组),但它将为您提供所有基本的AWS资源.

不要忘记删除所有环境,包括CloudFormer,以最大限度地降低成本.

归档时间:

查看次数:

5079 次

最近记录:

7 年,6 月 前
相关归档
用Terraform进行局部试验 16
cfn-init比userdata有什么好处? 10
Terraform环境特定变量 8
如何为 AWS API Gateway 自定义授权方提供 Lambda 权限? 8
GKE 节点池状态卡在 PROVISIONING 8
使用 GCP 提供程序时,私钥应该是 PEM 或普通 PKSC1 terraform 错误 7
terraform 如何使用 time_sleep 资源正确实现延迟 6
Terraform:如何修改由模块“vpc”创建的公共子网的路由表? 6
使用 Terraform 构建 GitLab 项目 2
Terraform 状态文件锁定 GCP 数据存储和 GCS 后端示例 1
难疑归档
var functionName = function(){} vs function functionName(){} 6645
在Windows命令行上是否有相应的"哪个"? 2231
jQuery滚动到元素 2196
如何将列表拆分为大小均匀的块? 2068
ssh"权限太开放"错误 1859
我如何递归grep? 1619
如何在同一元素上组合背景图像和CSS3渐变? 1203
将ArrayList <String>转换为String []数组 1102
如何将参数传递给批处理文件? 1100
如何列出包含给定提交的分支? 1029