问题标签 [cloudcustodian]

我有一个用例，我想使用由 Cloud Custodian 创建的定期运行的 Lambda 函数查找已与特定账户共享的 AWS AMI。

为了测试这一点，我创建了两个 AMI：一个私有/非共享，一个与已知帐户共享。当我运行 Lambda 函数时，我收到消息Filtered from 2 to 2 ami，即我使用的过滤器没有以我想要的方式工作 - 我希望它能够从 2 个 AMI 过滤到 1 个 AMI。

这是我正在使用的过滤器（我在此处输入了帐户的通用编号）：

我对密钥使用了不同的变体，但在每种情况下都找不到我希望策略过滤器找到的 AMI。我使用https://jmespath.org根据下面的 JSON 检查路径，这似乎返回了我想要的：

我确定我没有正确处理图像属性，但我似乎无法弄清楚哪个 JMESPath 会给我帐户 ID 字符串。

有人可以在这里给我指点吗？

我不知道如何使用 Cloud Custodian 在 AWS 中标记快照...

文档中的示例是：

但这不起作用；没有任何东西被标记。我尝试了其他一些东西，但没有运气......

我想在批处理（.bat）文件中配置和运行云托管脚本。

AWS_ACCESS_KEY_ID="foo" AWS_SECRET_ACCESS_KEY="bar" 托管运行 --output-dir=。保管人.yml

云托管文档说可以使用此命令，但是一旦我将此命令与 Windows CLI 一起使用，就会出现错误

“'AWS_ACCESS_KEY_ID' 未被识别为内部或外部命令、可运行程序或批处理文件。” 帮我解决这个..

我需要获取附加了安全组的 ec2 实例，并且需要检查这些安全组的规则是否超过 50。

我尝试了以下策略，但我坚持获取 IpPermissions 和 IpPermisionsEgress 的总和。

我想使用云托管策略列出 ec2 实例的所有开放端口。有没有一种可能的方法可以一步完成

这是我尝试过的策略文件，但是我得到了所有 ec2 实例，而不是根据端口开放性过滤的实例。请帮我解决这个问题

我们使用服务帐户，我希望仅在以 . 开头的用户帐户上运行此策略svc_。

下面的代码将作用于访问密钥大于 90 的所有用户帐户。

我想使用云托管人来清理一些 AWS 资源。（在这种情况下为 elasticache）。然而 ; 尝试删除时出错elasticache subnet groups。根据保管人 cache.subnet-group 文档，delete对于 cache.subnet-group 不是有效的操作。在这种情况下如何执行删除？

我的政策文件。

我正在尝试开始使用 Cloud Custodian (AWS) 使用 Win10。我已经安装了 Python 3.9，我已经运行了

• python -m venv 保管人
• .\保管人\脚本\激活
• 点安装 c7n

所有 3 个命令都完成没有问题，但是如果我尝试输入“保管人”，我得到“保管人不被识别为内部或外部命令”

我已经尝试了 CMD 和 Powershell 中的所有 3 个步骤。

我错过了什么？

如何在我的 Azure 订阅中找到所有没有任何标签的虚拟机？

我尝试了以下策略，但似乎不起作用：

我想知道是否可以使用云托管工具（https://cloudcustodian.io/）以自动方式基于警卫事件（如 SSHBruteforce、RDPBruteforce 等）阻止某些 IP。例如，获取IP并直接放入NACL。