Join the Preview!

Static Infrastructure as Code (IaC) scanning is in Preview. To request access, complete the form.

Request Access

Cloud Security Management (CSM) で Infrastructure as Code (IaC) スキャンを有効化するには、以下の手順に従ってください。IaC スキャンは、CSM Misconfigurations および CSM Identity Risks で利用できます。

静的 IaC スキャンは、バージョン管理の GitHub と IaC の Terraform をサポートしています。

GitHub インテグレーションをセットアップする

組織用の GitHub App を作成するための手順に従ってください。

IaC スキャンを使用するには、GitHub App に ContentsPull Requests に対する Read & Write 権限を付与する必要があります。これらの権限は、すべてのリポジトリまたは選択したリポジトリに適用できます。

リポジトリで IaC スキャンを有効化する

GitHub インテグレーションのセットアップが完了したら、GitHub アカウントのリポジトリに対して IaC スキャンを有効化します。

  1. CSM Setup ページで、Source Code Integrations セクションを展開します。
  2. 構成したい GitHub アカウントの Configure をクリックします。
  3. IaC を有効にするには:
    • すべてのリポジトリ: Enable Infrastructure as Code (IaC) Scanning をオンに切り替えます。
    • 個別のリポジトリ: 対象のリポジトリで IAC Scanning オプションをオンに切り替えます。

参考資料