超级 linter：Terrascan s3 桶问题

Question

我在为我的 terraform 文件的 git 操作中添加超级 linter 时遇到问题。

super linter 中的 terrascan 出现以下错误

results:
violations:

• rule_name: s3EnforceUserACL description: S3 bucket Access is allowed to all AWS Account Users.
  rule_id: AWS.S3Bucket.DS.High.1043
  severity: HIGH
  category: S3
  resource_name: <resource_name>
  resource_type: aws_s3_bucket
  file: main.tf
  line: 38
  count:
  low: 0
  medium: 0
  high: 1
  total: 1

我的这个 s3 的地形代码是

resource "aws_s3_bucket" "bucket" {
  bucket        = <BUCKER_NAME>
  acl           = "private"
  force_destroy = true
  versioning {
    enabled = true
  }
}

resource "aws_s3_bucket_public_access_block" "bucket_access" {
  bucket = aws_s3_bucket.bucket.id

  block_public_acls       = true
  block_public_policy     = true
  ignore_public_acls      = true
  restrict_public_buckets = true
}

没有得到有关 terrascan 文档错误的任何详细信息。 感谢任何帮助，谢谢 :)

Answer 1

您需要通过以下任一方式指定存储桶策略：

• aws_s3_bucket.policy参数（所谓的内联策略，注意这会skip the whole policy analysis）
• aws_s3_bucket_policy 专用资源

参考：s3EnforceUserACL.rego