问题标签 [cloudcustodian]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 如何删除 GCF 功能或如何使用 cloudcustodian 更改现有功能的触发类型?
我使用 Cloudcustodian c7n-org 部署了 GCF 函数,我必须使用 HTTP 触发器更改现有函数的触发器类型,当我尝试删除它时,它已被删除,但是当我尝试应用规则时,它会创建 HTTP 触发器尽管我的规则文件包含 pubsub 类型的触发器,但功能相当 pub-sub 类型。
当我创建新策略时,它已成功创建。
我错过了什么吗?
google-cloud-platform - 在 GCP 中执行 pubsub 函数时出现错误 USER_PROJECT_DENIED
我在 GCP 中有 PubSub 功能,它正在运行云托管规则,并具有发送邮件的通知功能,即 c7n 邮件程序和调用 c7n_mailer pubsub 函数。现在,我正在针对一个项目中的所有项目运行此功能。
我已经检查并提供了所有权限,cloudcustodian 成功地针对项目运行,但是当涉及到通知并针对 c7n_mailer pubsub 运行时,它给了我以下权限问题。
我已经通过在 xxx 项目中添加 pubsub list / get 等角色来提供许可,但仍然遇到问题。
Invalid JSON content from response: b'{\n "error": {\n "code": 403,\n "message": "Caller does not have required permission to use project xxx. Grant the caller the Owner or Editor role, or a custom role with the serviceusage.services.use permission, by visiting https://console.xxx.google.com/iam-admin/iam/project?project=xxx and then retry (propagation of new permission may take a few minutes).",\n "status": "PERMISSION_DENIED",\n "details": [\n {\n "@type": "type.googleapis.com/google.rpc.Help",\n "links": [\n {\n "description": "Google developer console IAM admin",\n "url": "https://console.developers.google.com/iam-admin/iam/project?project=xxx"\n }\n ]\n },\n {\n "@type": "type.googleapis.com/google.rpc.ErrorInfo",\n "reason": "USER_PROJECT_DENIED",\n "domain": "googleapis.com",\n "metadata": {\n "service": "pubsub.googleapis.com",\n "consumer": "projects/xxx"\n }\n }\n ]\n }\n}\n'
amazon-web-services - 将数据从 Cloud Custodian 获取到 Amazon S3 存储桶中
我想将数据从 Cloud Custodian 导出到 Amazon S3 存储桶。我了解 Cloud Custodian 可以轻松地与 AWS Security Hub 集成,一旦我使用事件桥在安全中心中获取数据,我可以将其转换为 Amazon S3 存储桶,但在我的用例中,我没有将云托管人集成到 AWS 的灵活性安全中心。
如果我想直接将数据从 Cloud Custodian 导出到 Amazon S3 存储桶,有哪些替代方法?
任何帮助表示赞赏。
cloudcustodian - c7n 检查是否在 DynamoDB 表中启用自动缩放的策略
Cloud Custodian 是否可以检查是否在 DynamoDB 表中启用了自动扩展?试图搜索一些示例,但找不到。
我的目标是检查是否有任何启用了自动缩放的 DynamoDB 表。
json - 如何将字符串与 jmespath 查询结合起来构建 webhook 主体?
我正在尝试使用webhook 在使用Cloud Custodian
Datadog API时创建标记事件。Datadog
以下代码几乎可以正常工作,只是account_id
没有在Datadog
. 如果我捕获发送的正文,它包含"01234"
(即一个字符串。)
如果我删除jmespath
标签中的查询并只发送字符串文字,例如
,它不会Datadog
作为标签出现,但如果我发送
它将显示为一个标签。
理想情况下,对于所有标签,我想要一个字符串和jmespath
查询结果的混合,因为它对用户更有用Datadog
(例如下面包含的内容。)
我在这上面花了几天时间。我已阅读 上的所有文档custodian
,只是找不到括号、引号和反引号的正确语法json
。jmespath
也许甚至不可能混合字符串文字和jmespath
查询。
只是为了重申这个问题,我如何将字符串文字与jmespath
查询结合起来构建一个网络钩子主体custodian web hooks
?
amazon-web-services - 云托管如何在 lambda 中传递参数?
我有一种情况,比如我想通过云托管人调用一个 lambda 函数,并希望将新创建的存储桶名称传递给该 lambda 函数。有没有办法将参数从保管人事件传递给 lambda 函数?谢谢 - 以下是我的云托管政策:-
cloudcustodian - 如何仅针对不合规的资源要求 cloudcustodian 报告
我们正在尝试使用 cloudcustodian 进行基础架构审计,并为与标记策略不匹配的资源生成 csv 报告
配置示例:
但在 CSV 报告中,我看到了所有资源(甚至是符合此政策的资源)。使用了 c7n-org 实用程序。那么,问题是如何仅过滤不具有这些标签中的至少一个的不合规资源?
google-cloud-platform - 云托管 GCP 存储为所有存储启用版本控制检查
我正在尝试编写 Cloud custodian 的 GCP 存储桶策略,但不知道如何过滤掉所有可用桶上的版本控制
任何帮助都会非常有帮助..!
谢谢
google-cloud-platform - Cloud Custodian 过滤具有过去日期时间标签的 GCP 计算实例
我想要一个云托管策略,如果它们有一个标签expires-on
并且它被设置为一个date/time
超过评估时间的计算实例,那么它会标记 op 的计算实例。
我尝试查看云托管文档,但我很难找到有关 GCP 实例的“标签过滤”的任何信息
你知道任何可以帮助我更好地理解标签过滤的文档吗?