本記事の内容は執筆時点(2022/6/21)での内容です。今後のアップデートにより結果が変わる可能性があります。 Terraformのコード(HCL)をスキャンすることができるSnyk IaCをGitHub Actionsから利用する方法を紹介します。またSnyk IaCのほかにもTerraform用のOSSスキャンツールであるtfsec、terrascanも試してみて、それぞれのスキャン結果についてみていこうと思います。 スキャン対象のコード 本記事においては、TerraformでAWSのサービスをプロビジョニングするシナリオで進めていきます。 具体的には以下のような構成でAWSを構築します。 1つのVPCと1つのパブリックサブネット パブリックサブネットにEC2を配置 EC2にセキュリティグループを割り当て、インターネットからのssh(22ポート)を許可 スキャン対象のコードは以下の通