1

我正在尝试编写 Cloud custodian 的 GCP 存储桶策略,但不知道如何过滤掉所有可用桶上的版本控制

policies:
  - name: check-all-bucket-versioning
    description: |
      Check all bucket versionig enabled
    resource: gcp.bucket
    filters:
      - type: value
        key: versioning
        value: true
    actions:

任何帮助都会非常有帮助..!

谢谢

4

1 回答 1

0

您的示例策略非常接近。它失败了,因为 for 的值versioning是一个对象而不是一个字符串。为存储桶启用版本控制后,该versioning值将为{"enabled": True}. 我们可以通过使用versioning.enabled作为键来过滤:

policies:
  - name: check-all-bucket-versioning
    resource: gcp.bucket
    filters:
      - type: value
        key: versioning.enabled
        value: true
于 2022-02-25T04:24:14.940 回答