es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Política personalizada de verificación de nombre de rol IAM de Checkov

23 May, 2023 Programación

Tenemos una política específica para incluir el nombre de la región en roles de IAM.

He creado una política personalizada para eso, pero no está funcionando:

definición:
  y:
      – tipo_cond: “atributo”
        tipos_de_recursos:
            – “aws_iam_role”
            – “aws_s3_bucket”
        atributo: “nombre”
        operador: “regex_match”
        valor: /(us(-gov)?|ap|ca|cn|eu|sa)-(central|(norte|sur)?(este|oeste)?)-\d/g

¿Alguien sabe cómo solucionarlo y es posible verificar el nombre del rol de IAM usando checkov?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Sí, es posible verificar el nombre del rol IAM usando Checkov. Para arreglar la política personalizada, puedes intentar lo siguiente:

    definición:
  and:
      - cond_type: "attribute"
        resource_types:
            - "aws_iam_role"
            - "aws_s3_bucket"
        attribute: "name"
        operator: "regex_match"
        value: /(us(-gov)?|ap|ca|cn|eu|sa)-(central|(north|south)?(east|west)?)-\d/i

    La bandera <code>i</code> al final del patrón regex hará que el patrón no distinga entre mayúsculas y minúsculas.

Comments are closed.