получить экземпляры AWS EC2 с группами безопасности (в которых более 50 правил), подключенными с помощью политики хранения облака

Question

получить экземпляры AWS EC2 с группами безопасности (в которых более 50 правил), подключенными с помощью политики хранения облака

Мне нужно получить экземпляры ec2, к которым прикреплены группы безопасности, и мне нужно проверить, имеют ли эти группы безопасности правила более 50.

Я попытался использовать приведенную ниже политику, но я застрял в получении суммы IpPermissions и IpPermisionsEgress.

policies:
  - name: ec2-instances-with-large-number-of-rules
    resource: ec2
    filters:
    -and:
      - type: security-group
        key: IpPermissions[]
        value_type: size
      - type: security-group
        key: IpPermissionsEgress[]
        value_type: size

0

amazon-ec2 aws-security-group cloudcustodian

Источник

user12219923 28 авг '20 в 08:42

0 ответов

Другие вопросы по тегам amazon-ec2 aws-security-group cloudcustodian

user5354009 06 окт '20 в 14:14 2020-10-06 14:14 · Answer 1 · 2020-10-06 14:14

Вы можете использовать функции jmespath во всех политиках хранителя. Я не уверен, будет ли это работать с фильтром группы безопасности на экземпляре EC2.

Я бы попробовал:

policies:
  - name: security-groups-with-large-number-of-rules
    resource: ec2
    filters: 
      - type: security-group
        key: sum([length(IpPermissions[],length(IpPermissionsEgress[]])
        value_type: int
        value: 50
        op: gte

или атаковать его, идентифицируя SG с большим количеством правил, используя аналогичный шаблон