问题标签 [cloudcustodian]

当我使用 sns 服务触发托管策略时，消息以不可读的格式传递。

default.html从c7n-mailer

我们最近在我们的 AWS 账户中达到了最大 s3 存储桶数量的限制。当我们在帐户中使用 90% 的 s3 存储桶配额时，我们开始寻找可以发送警报的东西。但我们无法在 Cloud Watch 中找到这样的指标。此外，我们在云托管中寻找了类似的规则，但没有运气。

预期结果：

如果一个账户的 S3 存储桶账户限制为 100。

如果桶数达到 90，我们预计会发送“已使用 90% 的桶配额”的警报。

这种情况可能吗？

我有使用 AWS Config 在 Lambda 中运行的云托管人，并且我还安装了 c7n-org 来管理我的组织中的多个 AWS 账户......我的问题是，我可以从“主”账户中使用 c7n-org，然后可以执行和在我的组织中管理我的其他帐户？

我假设我可以在我的“主”账户中配置一个 Lambda 函数，然后可以跨我的组织执行命令到我拥有的其他账户？

我是云托管人的新手，想知道云托管人是否可以扫描 AWS IAM 服务 - 扫描所有 IAM 策略以查找特定操作，例如使用 Resoruce 进行 S3Delete：*

如果可以做到这一点，我们如何将结果提取到报告中？

已经为此创建了一个类似的问题。我阅读了一些答案，但我无法解决问题。我不得不为此创建一个单独的帖子，因为我没有足够的声誉点来回复该帖子中的用户。链接是：-这里。除了几个安全组之外，我想限制所有公开的端口。例如，对于其中一个安全组，我不希望端口 80 向公众公开，但对于安全组说“sg-123456789”，我希望端口 80 向公众开放。如何编写云托管策略？

我最近创建了一个 AWS 账户，我需要一个工具来帮助我管理我的 AWS 实例（EC2、RDS、负载均衡器）。具体来说，我希望该工具能够充当具有以下要求的实例调度程序：

• 能够在工作日开始/结束时自动启动和终止实例
• 实例应在特定时间后自动删除
• 一种让我动态添加规则例外的方法（如果我需要在正常工作时间之外访问服务器）。

我最近遇到了 Cloud Custodian，它似乎通过在工具中创建规则来满足这些要求。我还考虑过创建由 Cloudwatch 事件触发的 AWS Lambda，但是维护起来太贵了。你们对可以完成这些任务的 Cloud Custodian（最好是开源的）有任何其他建议或替代方案吗？

我有一个要求。我正在使用CloudCustodian在开发环境中获取资源元数据。我为 EC2 创建了一个示例policy.yml文件，如下所示：

当我从 ec2 运行此命令时：

我可以在根目录中看到一个使用“my-first-policy”创建的目录。在此目录中有一个文件resource.json，其中包含 EC2 实例的所有详细信息。每当我运行云托管命令时，我都想将此文件发送到 s3。如何从命令行执行此操作？

是否有任何可以编写的策略在我运行命令时将 resource.json 文件传输到 S3？

全部，

我正在尝试在 Fargate 上的 AWS ECS 计划任务上实施云托管解决方案。

我的Dockerfile样子：

policy.yml看起来像哪里

也mailer.yml长得像

运行映像后，我在 SQS 或收件人的电子邮件中看不到任何消息。

另外，我怎样才能将输出存储在 s3 上。

我想停止没有标签ABC且tag(ABC)值不是类型的 EC2 实例@gmail.com

我正在尝试在 AWS 中使用云托管策略，我是这样写的

但是，此代码没有预期的效果。知道为什么吗？

全部，

我想要一个只检索超过 90 天的 ACTIVE 访问密钥并定期通知它们的策略。

第一次通知应在 15 天之前发送，第二次通知应在 7 天之前发送，之后每天发送至到期日