0

我们正在尝试使用 cloudcustodian 进行基础架构审计,并为与标记策略不匹配的资源生成 csv 报告

配置示例:

vars:
  tag-filters: &tag-compliance-filters
      - "tag.team_name": absent
      - "tag.product_name": absent
      - "tag.application_name": absent
      - "tag.service_name": absent
      - "tag.group": absent


policies:
- name: tag-compliance-rds
  resource: aws.rds
  description: |
    Detect resources which does not meet tags compliance 
  filters: 
      - and: *tag-compliance-filters

但在 CSV 报告中,我看到了所有资源(甚至是符合此政策的资源)。使用了 c7n-org 实用程序。那么,问题是如何仅过滤不具有这些标签中的至少一个的不合规资源?

4

1 回答 1

0

我看到这个帖子很老了。仍在回答

您必须在过滤器中使用 OR。

vars:
  tag-filters: &tag-compliance-filters
      - "tag.team_name": absent
      - "tag.product_name": absent
      - "tag.application_name": absent
      - "tag.service_name": absent
      - "tag.group": absent


policies:
- name: tag-compliance-rds
  resource: aws.rds
  description: |
    Detect resources which does not meet tags compliance 
  filters: 
      - or: *tag-compliance-filters
于 2022-02-17T20:29:17.177 回答