GitHub ActionsによるTerraform実行環境(更新ディレクトリ特定+checkovによるセキュリティチェック付き)

git GitHub

はじめに GitHub ActionsによるTerraformのCIサンプルです。実際のコードはGitHubのリポジトリを参照ください。このサンプルの特徴は以下の通りです。 OpenID Connect(OIDC)でのAWS認証によるActions実行により、アクセスキー&シークレットキー管理が不要 …

2022-06-15

TerraformコードのセキュリティチェックでCheckovをGitHub Actionsに組み込んでみた

GitHub

Terraformコードのセキュリティーチェックを行う必要があり、IaC用の静的コード解析ツールであるcheckovをGitHub ActionsのCIに組み込んでみた時のメモです。最初にcheckovをローカルで実行する場合のやりかたを説明して、最後にActionsへの組み込み方法を…

2021-08-22

gitのpull reqやpushで更新があったディレクトリを抽出しJOSNの配列にするシェル芸

GitHub Linux git

やりたいこと system毎にディレクトリが分かれているterraformがあり(下記イメージ)、パイプラインで更新があったプロジェクトのディレクトリを判別してterraformを実行したい。具体的には、git diffを使って差分があるディレクトリを抽出し、それをJOSNの…

2021-08-14

GitHubでSAML SSO認証が必要なレポジトリ用にgitコマンドでのアクセスが必要になった時のメモ

GitHub

とある経緯で新しい案件のレポジトリをgit coneしようとして認証エラーになった時の対処メモです。発生したgitのエラーはこちらです。 git clone https://github.com/XXXXXX/XXXXXX.git Cloning into 'XXXXXX'... remote: The `XXXXXX' organization has en…

のぴぴのメモ

自分用のLinuxとかの技術メモ

GitHub

GitHub ActionsによるTerraform実行環境(更新ディレクトリ特定+checkovによるセキュリティチェック付き)

TerraformコードのセキュリティチェックでCheckovをGitHub Actionsに組み込んでみた

gitのpull reqやpushで更新があったディレクトリを抽出しJOSNの配列にするシェル芸

GitHubでSAML SSO認証が必要なレポジトリ用にgitコマンドでのアクセスが必要になった時のメモ