Projets
DevOps2024
DriftCTL
Détecte les drifts entre ton Terraform et l'état réel AWS. Rapport diff en JSON ou HTML, intégrable dans ton pipeline CI.
terminal — driftctl scan
$ driftctl scan --state terraform.tfstate --region eu-west-1
Scanning 6 providers...
EC2 ............ 47 resources
S3 ............. 12 resources
RDS ............ 8 resources
IAM ............ 89 resources
VPC ............ 34 resources
Lambda ......... 15 resources
Comparing with tfstate... 205 resources checked
━━━ Drift Report ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CRITICAL aws_security_group.api_sg
- ingress.0.cidr_blocks: ["10.0.0.0/8"] → ["0.0.0.0/0"]
- ingress.0.from_port: 443 → 22
WARNING aws_s3_bucket.logs
- versioning.enabled: true → false
ADDED aws_iam_user.temp_admin (not in tfstate)
Summary:1 critical1 warning1 unmanaged202 in sync
Scan completed in 38.4s
Exit code: 1 (critical drift detected)
Fonctionnalités
Détection exhaustive
Détection de drifts
Compare tfstate vs état réel AWS. Détecte ajouts manuels, suppressions non trackées, diff attribut par attribut.
Rapports
JSON pour CI/CD, HTML avec diff visuel coloré. Filtrage par sévérité, historique des scans.
Intégration CI
Exit code non-zero sur drift critique. GitHub Action, commentaire auto sur PR, notification Slack.
6 Providers AWS
EC2, S3, RDS, IAM, VPC, Lambda. Scan complet de 200 ressources en moins de 45 secondes.
Couverture
Providers AWS supportés
EC2
47 res.Instances, SG, AMIs
S3
12 res.Buckets, policies, lifecycle
RDS
8 res.Instances, snapshots
IAM
89 res.Users, roles, policies
VPC
34 res.Subnets, routes, NAT
Lambda
15 res.Functions, layers
<45s
Scan 200 ressources
6
Providers AWS
100%
Drifts critiques
0
Faux positifs IAM
Stack
Technologies
GoAWS SDKTerraformGitHub ActionsJSON
Plus jamais de drift silencieux
Scannez votre infra en 45 secondes. Détectez chaque changement non autorisé.