问题标签 [cloudcustodian]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
433 浏览

amazon-web-services - 云托管:resources:ec2 在区域中不可用

我正在使用 Cloud Custodian 和用 YAML 编写的策略来自动执行与 AWS 相关的任务。现在,我正在尝试停止正在运行的实例。以下是custodian.yml我正在使用的政策:

该实例用 tag 标记test。实例运行的位置是us-east-2b. 我正在使用以下命令来使用该策略:

问题是没有生成错误/日志,但无法找到实例并引发以下警告:

我正在使用以下链接中有关使用 Cloud Custodian 的指南:

有人可以帮忙吗?

0 投票
1 回答
458 浏览

linux - 在 EC2 实例 (Linux) 中安装和使用 Cloud Custodian?

我在我的 Linux 实例上执行了以下命令:

它已安装,但我不知道如何启动和使用它。任何人都可以帮助我如何使用执行 yml 脚本。

0 投票
1 回答
44 浏览

linux - 我收到错误:每当我运行 yml 策略来标记实例时,此处不允许映射值

我正在尝试使用此策略在 ec2 中标记实例。我正在由云托管人运行此策略。帮我解决问题

0 投票
1 回答
453 浏览

amazon-web-services - EC2 和 S3 的云托管策略

我正在编写云托管策略来终止所有面向互联网的 ec2 实例和公共 S3 存储桶。

我在官方文档中找不到直接的规则过滤器。

任何帮助,将不胜感激。

干杯

0 投票
1 回答
322 浏览

amazon-s3 - S3 云托管人

我正在编写一个云托管策略来查找在创建时未加密的 s3 存储桶 - 向 slack 发送电子邮件 5 天 - 然后在第 6 天加密。我已经弄清楚了通过电子邮件发送给 slack 的组件。但无法将逻辑标记为 S3 存储桶进行加密,然后在当前日期进行加密。任何帮助表示赞赏

0 投票
1 回答
279 浏览

amazon-web-services - Cloud-Custodian resource:ec2 send mail region and account-name variable problem

I have prepared a Cloud-CustodianPolicy which detects new created EC2s and send emails. The structure works but I could not write account-name and region information into nor subject or body of mail. While yaml can understand in role part as {account_id}, it can not understand inside of mail related part. Is there a way to use these parametric variables inside policy?

yaml file;

mail subject in the mail sent;

subject: Huge Sized Type EC2 has been PoweredON accountID:{account_id} {account_name}-{region}

0 投票
1 回答
95 浏览

amazon-web-services - Cloud-Custodian:仅删除特定 DynamoDB 表的特定备份

当我想对 DaynamoDB 使用老化策略时,不会过滤表和备份,它会删除所有表的所有备份,这些表的年龄在定义的时间间隔内。有什么方法可以过滤和删除一些 DynamoDB 表的备份吗?(例如查找刚刚标记为“...”的表并删除名称仅在该特定表中包含“...”的备份)

0 投票
2 回答
176 浏览

aws-lambda - Cloud-Custodian DynamoDB 自动标记用户是否存在?

我正在为 EC2 使用自动标记用户策略,并且我也想将该功能用于 DynamoDB 和 RDS。有没有办法这样使用?我在下面应用了政策,没有错误,但它不起作用

0 投票
1 回答
421 浏览

amazon-web-services - Cloud Custodian 非工作时间政策

目标:使用Cloud Custodian,我希望 EC2 实例在每周一早上 CST 早上 7 点停止,并在每周日晚上 11 点开始。(此 EC2 实例每周一将运行 8 小时以执行特定任务,剩余时间应保持关闭)。这将是选择加入政策

有人可以在下面查看我的书面政策。我正在尝试使用基于标签的配置来实现这一点。不知道怎么样?

0 投票
3 回答
165 浏览

amazon-ec2 - 如何允许某些端口仅对 Cloud Custodian 中的某些安全组开放?

我的政策中规定只允许 80 和 443 向世界开放。

现在,我想只允许 8080 和 8081 进入选定的安全组,而不是所有安全组。这可能吗?