Политика хранителя облака для получения ключей доступа старше 90 дней и периодического уведомления пользователей
Все,
Мне нужна политика, которая извлекает только АКТИВНЫЕ ключи доступа старше 90 дней и периодически уведомляет их.
policies:
- name: iam-user-access-keys-older-than-90days
description: |
Retrieve all IAM users whom have active access keys that are older than 90days
resource: iam-user
filters:
- type: access-key
key: Status
value: Active
- type: access-key
key: CreateDate
value: 90
op: greater-than
value_type: age
Первое уведомление должно быть отправлено до 15 дней, второе уведомление - до 7 дней и каждый день до истечения срока действия.
1 ответ
policies:
- name: iam-user-access-keys-older-than-90days
description: |
Retrieve all IAM users whom have active access keys that are older than 90days
resource: iam-user
filters:
- type: access-key
key: Status
value: Active
- type: access-key
match-operator: and
key: CreateDate
value: 90
value_type: age
- type: credential
match-operator: and
key: access_keys.last_rotated
value_type: age
value: 15
op: equal
- type: credential
match-operator: or
key: access_keys.last_rotated
value_type: age
value: 7
op: lte
actions:
- type: notify
template: default
subject: Hello World
to:
- event-user
- someone@somewhere.com
transport:
type: asq
queue: https://storagename.queue.core.windows.net/queuename
можно написать что-то вроде и добавить действие для отправки почты через почтовую программу c7n. Для получения дополнительной информации посетите: https://cloudcustodian.io/docs/aws/resources/iam.html