Описание тега cloudcustodian
Облачный хранитель - это программное обеспечение с открытым исходным кодом для управления безопасностью и управлением облаком с использованием DSL на основе YAML.
0
ответов
Внеочередная политика Cloud Custodian
Цель: с помощью Cloud Custodian я хочу, чтобы экземпляр EC2 останавливался каждое утро понедельника в 7:00 CST и запускался каждое воскресенье вечером в 11:00 CST. (Этот экземпляр EC2 будет работать в течение 8 часов каждый понедельник для выполнени…
13 фев '19 в 21:04
1
ответ
Как разрешить открывать определенные порты миру только для определенных групп безопасности в Cloud Custodian?
У меня есть это в моей политике, чтобы только 80 и 443 были открыты миру. "or": [ { "Cidr": { "value": "0.0.0.0/0" }, "type": "ingress", "OnlyPorts": [ 80, 443 ] }, { "CidrV6": { "value": "::/0" }, "type": "ingress", "OnlyPorts": [ 80, 443 ] } ] Теп…
17 апр '19 в 10:05
0
ответов
Когда я запускаю политику cloudcustodian с помощью службы sns, отправка почтового сообщения SNS в нечитаемом формате
Когда я запускаю политику хранителя с помощью службы sns, доставка сообщений в нечитаемом формате здесь я использовал шаблон: default.html из почтовой программы C7N Политики: - имя: policyname-groups ресурс: группа безопасности описание: | Удалите л…
23 июл '19 в 17:44
2
ответа
Оповещение или монитор, когда ваша корзина s3 достигает 90% от максимального лимита для конкретного аккаунта
Недавно мы достигли предела максимального количества блоков s3 в нашей учетной записи AWS. Мы начали искать что-то, что отправляет оповещения, когда мы используем 90% квоту корзины s3 в нашей учетной записи. Но мы не смогли найти такой показатель в …
28 авг '19 в 16:43
0
ответов
Центр безопасности Azure + Lighthouse против хранителя облачных вычислений + Lighthouse?
Для отправки уведомлений и устранения нарушений политик в мультитенантном облаке Azure. Что будет лучшим решением? Политики Центра безопасности Azure с Lighthouse или хранителем облака?
30 авг '20 в 11:33
1
ответ
Политики хранителя облака в AWS
Я хочу остановить экземпляры EC2, у которых нет тега ABC и чей tag(ABC) значение не относится к типу @gmail.com Я пытаюсь использовать политику хранителя облака в AWS, я написал вот так filters: - or: - "tag:ABC": absent - type: value key: "tag:ABC"…
07 фев '20 в 14:41
1
ответ
Как настроить ACCESS_KEY и SECRET_ACCESS_KEY и запустить файл yml с помощью одной команды в Cloud Custodian
Я хочу настроить и запустить сценарий облачного хранителя как в пакетном (.bat) файле. AWS_ACCESS_KEY_ID= "foo" AWS_SECRET_ACCESS_KEY = "бар" запуск хранителя --output-dir=. custodian.yml В документации хранителя облака говорится, что это возможно с…
26 авг '20 в 18:06
3
ответа
Какие есть хорошие альтернативы Cloud Custodian?
Недавно я создал учетную запись AWS, и мне нужен инструмент, который поможет мне управлять моими экземплярами AWS (EC2, RDS, Load Balancer). В частности, я хочу, чтобы инструмент мог действовать как планировщик экземпляров со следующими требованиями…
09 янв '20 в 20:05
1
ответ
Перенос выходного json-файла Cloud Custodian в S3
У меня есть требование. Я использую CloudCustodian для получения метаданных ресурсов в среде разработки. Я создал один образецpolicy.yml файл для EC2, как показано ниже: policies: - name: my-first-policy resource: ec2 Когда я запускаю эту команду из…
17 янв '20 в 14:06
1
ответ
Как настроить облачный хранитель на Docker
Все, Я пытаюсь реализовать облачное хранилище для запланированной задачи AWS ECS на Fargate. Мой Dockerfile выглядит как: FROM cloudcustodian/c7n:latest WORKDIR /opt/src COPY policy.yml policy.yml COPY mailer.yml mailer.yml ENTRYPOINT [ "/bin/sh" ] …
07 фев '20 в 00:48
1
ответ
Политика хранителя облака для получения ключей доступа старше 90 дней и периодического уведомления пользователей
Все, Мне нужна политика, которая извлекает только АКТИВНЫЕ ключи доступа старше 90 дней и периодически уведомляет их. policies: - name: iam-user-access-keys-older-than-90days description: | Retrieve all IAM users whom have active access keys that ar…
11 фев '20 в 17:14
0
ответов
Политика хранителя для остановки ec2 в определенное время
Я новичок в хранении и пытаюсь написать политику вне рабочего времени, чтобы останавливать экземпляры ec2 независимо от тегов. Политика развертывается как лямбда и запускается событием cloudwatch (запускается каждый час). policies: - name: offhours-…
12 май '20 в 13:05
1
ответ
Проблема JMESPath с ключом фильтра Cloud Custodian для AMI
У меня есть пример использования, когда я хотел бы найти AMI AWS, которые были совместно использованы с определенной учетной записью, с использованием периодически запускаемой функции Lambda, созданной Cloud Custodian. Чтобы проверить это, я создал …
15 май '20 в 19:54
0
ответов
получить экземпляры AWS EC2 с группами безопасности (в которых более 50 правил), подключенными с помощью политики хранения облака
Мне нужно получить экземпляры ec2, к которым прикреплены группы безопасности, и мне нужно проверить, имеют ли эти группы безопасности правила более 50. Я попытался использовать приведенную ниже политику, но я застрял в получении суммы IpPermissions …
28 авг '20 в 08:42
1
ответ
Использование c7n-org и Cloud Custodian в аккаунтах AWS
У меня есть облачный хранитель, работающий в Lambda с AWS Config, и я также установил c7n-org для управления несколькими учетными записями AWS в моей организации... мой вопрос: могу ли я использовать c7n-org из "главной" учетной записи, которая зате…
10 сен '19 в 19:57
0
ответов
Как справиться с ошибкой c7n_org Доступ запрещен
Я пытаюсь запустить политику с помощью "c7n_org" (только для одной учетной записи), но получаю ошибку разрешения (ниже). Однако та же политика с такими же учетными данными отлично работает с командой "хранитель". Что я делаю не так? Спасибо ошибка: …
06 дек '19 в 00:44
0
ответов
Хранитель облаков в Pycharm
Я пытаюсь установить кастодиана в Pycharm (2019). я получаю ошибку ниже (venv) C:\Users\ilwadso1\OneDrive - Novartis Pharma AG\PyCharmWorkspace\CloudCustodian>pip install c7n Сбор c7n Retrying (Retry(total=4, connect=None, read=None, redirect=None, …
11 май '20 в 17:51
0
ответов
Как реализовать политики безопасности сетевых портов с помощью облачного хранителя?
Я планирую реализовать следующее правило с помощью облачного хранителя. VMInstance, где isPublic= true и nics содержат-any [inboundRules содержат [ destinationPort<=3389 и destinationPortTo >=3389 и протокол в ('TCP','ALL')]] не должны содержать nic…
18 авг '20 в 14:20
2
ответа
Отчет хранителя облака для извлечения политик AWS IAM с определенными действиями
Я новичок в облачном хранении и мне было интересно, может ли облачный хранитель сканировать через сервис AWS IAM - сканировать все политики IAM для определенных действий, таких как S3Delete с Resoruce:* Если это можно сделать, как мы можем извлечь р…
11 окт '19 в 22:02
0
ответов
Облачный хранитель: тегирование снимков (AWS)
Я не могу понять, как пометить снимки в AWS с помощью Cloud Custodian... Пример в документации: resource: ec2 actions: - type: snapshot tags: CloudCustodian: true Но это не работает; ничего не помечается. Я попробовал еще несколько вещей, но безуспе…
22 июл '20 в 00:10