Azure 函数将在 2022 年 9 月 30 日一个月内弃用 Python 3.6 支持( Azure 更新文档) 我的azure-periodic CloudCustodian 规则作为 Azure 函数运行,它们要么未设置linuxFxVersion要么设置为python|3.6 (基于 ...
Azure 函数将在 2022 年 9 月 30 日一个月内弃用 Python 3.6 支持( Azure 更新文档) 我的azure-periodic CloudCustodian 规则作为 Azure 函数运行,它们要么未设置linuxFxVersion要么设置为python|3.6 (基于 ...
我想知道我们可以为云托管中的 mark-for-op 执行哪些有效操作。 我知道暂停和停止是有效的操作。 但是,我在我公司的订阅上运行它,我只想在暂停可能对公司很重要的资源之前查看我的所有选项。- type: mark-for-op tag: c7n_ni_not_allowed op: ...
我有以下政策: 正确识别了我的 EC2 标记为“Schedule:OfficeHours”: 但是,当我想设置offhour : 该实例不再被识别。 我也试过 这是行不通的。 关于如何在这里过滤标签名称和值的任何想法? ...
我正在尝试使用云管理员为游乐场环境创建清理脚本。 每个开发人员都有自己的资源组(他们拥有贡献者权限),并且可以在该资源组内创建任何资源。 我想每周删除每个资源组中的所有资源。 我注意到有一个可用的父过滤器。 所以我试着做这样的事情: 但这产生了一个验证错误: 2022-06-28 15 ...
我一直在设置云托管策略,以便在一定时间后自动终止 ec2 实例。 但不幸的是它不能正常工作。 过滤器和 mod 在策略中运行良好,但未执行操作。 如果您有任何解决方案,请告诉我们。 政策:政策: 名称:ec2-terminate-instance 资源:ec2 描述:| 将任何停止的 ec2 实例标 ...
我有多个 c7n-org 策略要在帐户列表中的所有区域运行。 在本地,我可以使用c7n-org run -c accounts.yml -s out --region all -u cost-control.yml轻松做到这一点。 目标是让 aws lambda 函数每天在所有这样的帐户上运行。 ...
我是 Cloud Custodian 的新手,对于将其用于 AWS 有一些疑问。 我运行了以下策略(不存在过滤器和操作),以便获得在值类型过滤器中用作键的所有选项: 输出是我账户中所有 AWS ECR私有存储库的详细列表,这与运行aws ecr describe-repositories -- ...
我想要一个云托管策略,如果它们具有 label expires-on并且设置为超过评估时间的date/time ,则将计算实例标记为 op。 我尝试查看云托管文档,但我正在努力寻找有关 GCP 实例的“标签过滤”的任何信息您是否知道任何可以帮助我更好地理解 label 过滤的文档? ...
我正在尝试编写 Cloud custodian 的 GCP 存储桶策略,但不知道如何过滤掉所有可用存储桶的版本控制 任何帮助都会非常有帮助..! 谢谢 ...
我们正在尝试使用 cloudcustodian 进行基础架构审计,并为与标记策略不匹配的资源生成 csv 报告配置示例: 但是在 CSV 报告中,我看到了所有资源(甚至是符合此策略的资源)。 使用了 c7n-org 实用程序。 那么,问题是如何只过滤没有至少一个这些标签的不合规资源? ...
I've one scenario like I want to invoke one lambda function by cloud custodian and want to pass newly created bucket name to that lambda function. 有 ...
我想使用Cloud Custodian网络挂接,以创建标记的事件Datadog使用Datadog API。 下面的代码几乎可以工作,除了account_id不是在Datadog创建为标签。 如果我捕获发送的正文,它包含"01234" (即一个字符串。) 如果我删除标签中的jmespath查询并 ...
我想将数据从 Cloud Custodian 导出到 Amazon S3 存储桶。 我知道 Cloud Custodian 可以轻松地与 AWS Security Hub 集成,一旦我使用事件桥在安全中心拥有数据,我就可以将其转为 Amazon S3 存储桶,但在我的用例中,我没有将云托管人集成到 ...
如何在我的 Azure 订阅中找到没有任何标签的所有虚拟机? 我尝试了以下策略,但似乎不起作用: ...
我正在尝试开始使用 Cloud Custodian (AWS) 使用 Win10。 我安装了 Python 3.9,我已经运行 python -m venv 保管人 .\保管人\脚本\激活 pip 安装 c7n 所有 3 个命令都完成没有问题,但是如果我尝试输入“保管人”,我得到“保管人不被识别为内 ...
我想使用云托管来清理一些 aws 资源。(在这种情况下为 elasticache)。 然而; 尝试删除elasticache subnet groups时出错。 根据保管人 cache.subnet-group 文档, delete不是 cache.subnet-group 的有效操作。 在这种情 ...
我们使用服务帐户,我希望仅在以svc_开头的用户帐户上运行此策略。 以下代码将作用于访问密钥 > 90 的所有用户帐户。 policies: - name: iam-user-access-keys-older-than-90days description: | R ...
我想使用云托管策略列出 ec2 实例的所有开放端口。 这是我尝试过的策略文件,但我得到了所有 ec2 实例,而不是根据端口开放度过滤的实例..请帮我解决这个问题 ...
我需要获取附加了安全组的 ec2 实例,并需要检查这些安全组的规则是否超过 50。 我尝试了以下策略,但我一直无法获得 IpPermissions 和 IpPermisionsEgress 的总和。 ...
我想在批处理(.bat)文件中配置和运行云托管脚本。 AWS_ACCESS_KEY_ID="foo" AWS_SECRET_ACCESS_KEY="bar" 保管人运行 --output-dir=。 保管人.yml Cloud custodian 文档说可以使用此命令,但是一旦我将此命令与 ...