标签[cloudcustodian] - 堆栈内存溢出

如何为 Azure CloudCustodian 设置 linuxFxVersion - How to set linuxFxVersion for Azure CloudCustodian

Azure 函数将在 2022 年 9 月 30 日一个月内弃用 Python 3.6 支持（ Azure 更新文档）我的azure-periodic CloudCustodian 规则作为 Azure 函数运行，它们要么未设置linuxFxVersion要么设置为python|3.6 （基于 ...

Cloud Custodian 中 Mark-for-Op 的有效操作列表 - List of Valid Operations for Mark-for-Op in Cloud Custodian

我想知道我们可以为云托管中的 mark-for-op 执行哪些有效操作。我知道暂停和停止是有效的操作。但是，我在我公司的订阅上运行它，我只想在暂停可能对公司很重要的资源之前查看我的所有选项。- type: mark-for-op tag: c7n_ni_not_allowed op: ...

Cloudcustodian - 按标签名称过滤开/关时间 - Cloudcustodian - filter by tag name for on/off hours

我有以下政策：正确识别了我的 EC2 标记为“Schedule：OfficeHours”：但是，当我想设置offhour ：该实例不再被识别。我也试过这是行不通的。关于如何在这里过滤标签名称和值的任何想法？ ...

过滤指定资源组内的所有资源 - Filter for all resources inside specified resource groups

我正在尝试使用云管理员为游乐场环境创建清理脚本。每个开发人员都有自己的资源组（他们拥有贡献者权限），并且可以在该资源组内创建任何资源。我想每周删除每个资源组中的所有资源。我注意到有一个可用的父过滤器。所以我试着做这样的事情：但这产生了一个验证错误： 2022-06-28 15 ...

mark-for-op 操作在云保管人中不起作用 - mark-for-op action is not working in cloud custodian

我一直在设置云托管策略，以便在一定时间后自动终止 ec2 实例。但不幸的是它不能正常工作。过滤器和 mod 在策略中运行良好，但未执行操作。如果您有任何解决方案，请告诉我们。政策：政策：名称：ec2-terminate-instance 资源：ec2 描述：| 将任何停止的 ec2 实例标 ...

如何让调用 lambda 在一次运行中在多个不同账户中运行云托管策略？ - How can I get an invoking lambda to run a cloud custodian policy in multiple different accounts on one run?

我有多个 c7n-org 策略要在帐户列表中的所有区域运行。在本地，我可以使用c7n-org run -c accounts.yml -s out --region all -u cost-control.yml轻松做到这一点。目标是让 aws lambda 函数每天在所有这样的帐户上运行。 ...

如何使用 Cloud Custodian 检测 AWS ECR 公共存储库？ - How to detect AWS ECR public repositories using Cloud Custodian?

我是 Cloud Custodian 的新手，对于将其用于 AWS 有一些疑问。我运行了以下策略（不存在过滤器和操作），以便获得在值类型过滤器中用作键的所有选项：输出是我账户中所有 AWS ECR私有存储库的详细列表，这与运行aws ecr describe-repositories -- ...

Cloud Custodian 过滤具有 label 日期时间的 GCP 计算实例 - Cloud Custodian filter GCP compute instances that have a label for datetime that's past

我想要一个云托管策略，如果它们具有 label expires-on并且设置为超过评估时间的date/time ，则将计算实例标记为 op。我尝试查看云托管文档，但我正在努力寻找有关 GCP 实例的“标签过滤”的任何信息您是否知道任何可以帮助我更好地理解 label 过滤的文档？ ...

云托管 GCP 存储支持对所有存储进行版本控制检查 - Cloud custodian GCP storage enable versioning check for all storage

我正在尝试编写 Cloud custodian 的 GCP 存储桶策略，但不知道如何过滤掉所有可用存储桶的版本控制任何帮助都会非常有帮助..！谢谢 ...

如何仅针对不合规资源询问 cloudcustodian 报告 - How to ask cloudcustodian report only for non complient resources

我们正在尝试使用 cloudcustodian 进行基础架构审计，并为与标记策略不匹配的资源生成 csv 报告配置示例：但是在 CSV 报告中，我看到了所有资源（甚至是符合此策略的资源）。使用了 c7n-org 实用程序。那么，问题是如何只过滤没有至少一个这些标签的不合规资源？ ...

云托管如何传递lambda中的参数？ - How to pass parameters in lambda by cloud custodian?

I've one scenario like I want to invoke one lambda function by cloud custodian and want to pass newly created bucket name to that lambda function. 有 ...

如何将字符串与 jmespath 查询结合起来构建 webhook 主体？ - how do I combine strings with jmespath queries to build up a webhook body?

我想使用Cloud Custodian网络挂接，以创建标记的事件Datadog使用Datadog API。下面的代码几乎可以工作，除了account_id不是在Datadog创建为标签。如果我捕获发送的正文，它包含"01234" （即一个字符串。）如果我删除标签中的jmespath查询并 ...

将数据从 Cloud Custodian 获取到 Amazon S3 存储桶中 - Get Data from Cloud Custodian into an Amazon S3 Bucket

我想将数据从 Cloud Custodian 导出到 Amazon S3 存储桶。我知道 Cloud Custodian 可以轻松地与 AWS Security Hub 集成，一旦我使用事件桥在安全中心拥有数据，我就可以将其转为 Amazon S3 存储桶，但在我的用例中，我没有将云托管人集成到 ...

云托管：查找所有没有标签的虚拟机 Azure - Cloud Custodian: Find all VMs without tags Azure

如何在我的 Azure 订阅中找到没有任何标签的所有虚拟机？我尝试了以下策略，但似乎不起作用： ...

如何在 Windows 10 上使用云托管 - How to Use Cloud Custodian on Windows 10

我正在尝试开始使用 Cloud Custodian (AWS) 使用 Win10。我安装了 Python 3.9，我已经运行 python -m venv 保管人 .\保管人\脚本\激活 pip 安装 c7n 所有 3 个命令都完成没有问题，但是如果我尝试输入“保管人”，我得到“保管人不被识别为内 ...

如何使用云托管删除 elasticache 子网组？ - How to delete a elasticache subnet group with cloud custodian?

我想使用云托管来清理一些 aws 资源。（在这种情况下为 elasticache）。然而; 尝试删除elasticache subnet groups时出错。根据保管人 cache.subnet-group 文档， delete不是 cache.subnet-group 的有效操作。在这种情 ...

如何使用保管人 iam-user 资源过滤用户名？ - How to filter on usernames using custodian iam-user resource?

我们使用服务帐户，我希望仅在以svc_开头的用户帐户上运行此策略。以下代码将作用于访问密钥 > 90 的所有用户帐户。 policies: - name: iam-user-access-keys-older-than-90days description: | R ...

获取 AWS EC2 实例所有开放端口的云托管策略 - Cloud custodian policy to get all open ports of AWS EC2 instance

我想使用云托管策略列出 ec2 实例的所有开放端口。这是我尝试过的策略文件，但我得到了所有 ec2 实例，而不是根据端口开放度过滤的实例..请帮我解决这个问题 ...

使用云托管策略获取具有安全组（具有 50 多个规则）的 AWS EC2 实例 - get AWS EC2 instances which has security groups(which has more than 50 rules) attached using cloud custodian policy

我需要获取附加了安全组的 ec2 实例，并需要检查这些安全组的规则是否超过 50。我尝试了以下策略，但我一直无法获得 IpPermissions 和 IpPermisionsEgress 的总和。 ...

如何配置 ACCESS_KEY 和 SECRET_ACCESS_KEY，并在 Cloud Custodian 中使用单个命令运行 yml 文件 - How to both configure ACCESS_KEY and SECRET_ACCESS_KEY, and Run a yml file using single command in Cloud Custodian

我想在批处理（.bat）文件中配置和运行云托管脚本。 AWS_ACCESS_KEY_ID="foo" AWS_SECRET_ACCESS_KEY="bar" 保管人运行 --output-dir=。保管人.yml Cloud custodian 文档说可以使用此命令，但是一旦我将此命令与 ...