Seguridad de aplicaciones en Prisma Cloud: Checkov sale con el código de estado 1

¿Por qué Checkov sale con el código de estado 1?

Command did not exit successfully bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH exit status 1
Phase complete: POST_BUILD State: FAILED
Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: bridgecrew -d $CODEBUILD_SRC_DIR -o json --soft-fail-on LOW,INFORMATIONAL,MEDIUM,HIGH. Reason: exit status 1

• Prisma Cloud Enterprise
• Chejov
• Código de construcción de AWS

Checkov sale con el código de estado 1 por diseño en caso de que encuentre configuraciones incorrectas.
Sin una clave API ni niveles de gravedad en los hallazgos, el indicador --soft-fail funciona. El indicador --soft-fail-on con niveles de gravedad solo funcionará con una clave API.
Si usa la clave API, es posible que desee utilizar soft-fail-on o hard-fail-on para ajustar exactamente qué casos hacen que el escaneo de Checkov devuelva un resultado de aprobado o reprobado, como se detalla en este enlace aquí.

La clave bc-api-key es su:

<PRISMA_ACCESS_KEY>::<PRISMA_SECRET_KEY>

Para generar una nueva clave, vaya a Configuración > Control de acceso > Teclas de acceso > Agregar nueva clave de acceso y utilice los valores.