tfsecがTerraformの静的解析で設定ミスを検知するツールで、trivyはTerraformに限らずIaC全般の設定ミスだとか、Dockerコンテナイメージの脆弱性だとか、秘密情報とか、色々チェックしてくれるツールで、同じ会社が作っているけれど、tfsecからtrivyへの移行…

AWS::AccountId AWS::NotificationARNs AWS::NoValue AWS::Partition AWS::Region AWS::StackId AWS::StackName AWS::URLSuffix CloudFormationで使える擬似パラメータで、例えばAWS::AccountIdって書けばアカウントIDが出力されるけど、今のところ上記のみ…