Попытка очистить некоторые тесты для IaC с помощью Inspec
, но жесткое кодирование security_group_ids
не подходит по очевидным причинам.
Вместо этого я пытаюсь использовать ruby sdk для извлечения id
на основе name
(т.е. как вы делаете с Terraform
data
ресурсами).
Но мы работаем с aws named profiles
, и хотя Inspec может подключаться к именованным профилям, когда я запускаю тест, т.е.:
inspec exec . -t aws://prod_account
Можно ли из Inspec
связать вызов aws named profiles
с рубиновым кодом внутри элемента управления?