开源工具系列1CloudCustodian

江西南阳
嘉兴昆明
铜陵滨州
广东西昌
常德梅州
兰州阳江
运城金华
广西萍乡
大理重庆
诸暨泉州
安庆南充
武汉辽宁

11月11日蚀肉堂投稿

　　对云安全的检测中，最重要的一个组成部分就是对配置的验证，今天来介绍一个开源的规则检测引擎项目，CloudCustodian。一、CloudCustodian是什么CloudCustodian是用于管理公有云帐户和资源的规则引擎。规则策略用简单的YAML格式，使用户能够指定资源类型（EC2、ASG、Redshift、CosmosDB、PubSub主题）的策略，并由过滤器和操作的词汇表构建。官方的CloudCustodian可用于管理AWS、Azure和GCP环境，我们在此基础上新增了阿里云、华为云、腾讯云、火山云、金山云、百度云、青云、七牛云、UCloud、OpenStack、VMwarevSphere等。二、CloudCustodian项目结构
　　Custodian特征对公共云服务和资源的全面支持，具有丰富的操作和过滤器库，可用于构建策略。支持对具有嵌套布尔条件的资源进行任意过滤。试运行任何政策，看看它会做什么。自动配置无服务器函数和事件源（AWSCloudWatchEvents、AWSConfigRules、AzureEventGrid、GCPAuditLog和PubSub等）与策略匹配的资源上的云提供商本机指标输出将结构化输出到云原生对象存储中，其资源与策略相匹配。智能缓存使用以最小化api调用。支持多账户订阅项目使用。经过实战测试在一些非常大的云环境中进行生产。三、CloudCustodian快速安装python3mvenvcustodiansourcecustodianbinactivate（custodian）pipinstallc7n（custodian）pipinstalletoolsc7naliyun（custodian）pipinstalletoolsc7nhuawei（custodian）pipinstalletoolsc7ntencent（custodian）pipinstalletoolsc7nbaidu四、CloudCustodian用法
　　使用CloudCustodian的第一步是编写包含您要运行的策略的YAML文件。每个策略指定策略将运行的资源类型，一组控制资源将受此策略影响的过滤器，策略对匹配资源采取的操作，以及控制策略执行方式的模式。
　　最好的入门指南是云提供商特定的教程。
　　作为快速浏览，下面是AWS资源的一些示例策略将强制所有S3存储桶都没有启用跨账户访问。将终止任何新启动的没有加密EBS卷的EC2实例。将在四天内停止任何没有跟随标签Environment、AppId和OwnerContact或DeptID的EC2实例。policies：name：s3crossaccountdescription：ChecksS3forbucketswithcrossaccountaccessandremovesthecrossaccountaccess。resource：aws。s3region：useast1filters：type：crossaccountactions：type：removestatementsstatementids：matchedname：ec2requirenonpublicandencryptedvolumesresource：aws。ec2description：Provisionalambdaandcloudwatcheventtargetthatlooksatallnewinstancesandterminatesthosewithunencryptedvolumes。mode：type：cloudtrailrole：CloudCustodianQuickStartevents：RunInstancesfilters：type：ebskey：Encryptedvalue：falseactions：terminatename：tagcomplianceresource：aws。ec2description：Schedulearesourcethatdoesnotmeettagcompliancepoliciestobestoppedinfourdays。Noteaseparatepolicyusingthemarkedforopfilterisrequiredtoactuallystoptheinstancesafterfourdays。filters：State。Name：runningtag：Environment：absenttag：AppId：absentor：tag：OwnerContact：absenttag：DeptID：absentactions：type：markforopop：stopdays：4
　　您可以使用以下命令使用示例策略验证、测试和运行CloudCustodianValidatetheconfiguration（notethishappensbydefaultonrun）custodianvalidatepolicy。ymlDryrunonthepolicies（noactionsexecuted）toseewhatresourcesmatcheachpolicy。custodianrundryrunsoutpolicy。ymlRunthepolicycustodianrunsoutpolicy。yml
　　您也可以通过Docker运行CloudCustodianDownloadtheimagedockerpullcloudcustodianc7nmkdiroutputRunthepolicyThiswillrunthepolicyusingonlytheenvironmentvariablesforauthenticationdockerrunitv（pwd）output：homecustodianoutputv（pwd）policy。yml：homecustodianpolicy。ymlenvfile（envgrepAWSAZUREGOOGLE）cloudcustodianc7nrunvshomecustodianoutputhomecustodianpolicy。ymlRunthepolicy（usingAWSsgeneratedcredentialsfromSTS）NOTE：Wemountthe。awscredentialsand。awsconfigdirectoriestothedockercontainertosupportauthenticationtoAWSusingthesamecredentialscredentialsthatareavailabletothelocaluserifauthenticatingwithSTS。dockerrunitv（pwd）output：homecustodianoutputv（pwd）policy。yml：homecustodianpolicy。ymlv（cdpwd）。awscredentials：homecustodian。awscredentialsv（cdpwd）。awsconfig：homecustodian。awsconfigenvfile（envgrepAWS）cloudcustodianc7nrunvshomecustodianoutputhomecustodianpolicy。yml五、项目地址Github项目地址：https：github。comhummerriskcloudcustodiantreehummerriskCloudCustodian官方文档：https：cloudcustodian。iodocsindex。html
　　HummerRisk对CloudCustodian的操作进行可视化的处理，更加的便捷和简单，并且增强了多个方面的能力，如果想体验相关的能力，我们建议直接入手HummerRisk。关于HummerRisk
　　HummerRisk是开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题，核心能力包括混合云的安全治理和K8S容器云安全检测。

投诉评论

人生，须留三分醉都说酒局如人生，的确！都到了，就缺你一个人了电话那头一个劲儿的催着。自从去年查出身体有点小毛病，他就遵医嘱很少出去参加饭局了，似乎和朋友们也渐渐的疏远了，但是，遇到……北京当红齐天首钢一号高炉元宇宙乐园项目获第五届绽放杯金奖日前，以树应用标杆，领规模发展为主题的第五届绽放杯5G应用征集大赛标杆赛决赛圆满落下帷幕。由当红齐天集团、北京移动、中国移动研究院、中国移动政企事业部、中兴通讯和英特尔共同打造……为何说一念放下，万般自在，究竟要放下什么？为何一念放下，万般才能自在，首先要搞明白这几个问题，什么叫了生死？本无死可了，什么叫断烦恼？本无烦恼可断；什么叫消业障？本无业障可消。各位，生与死是假象，烦恼是假象，业障……鱼不蒜，牛不韭羊不姜，说的啥意思？有道理吗？看完涨知识鱼不蒜，牛不韭、羊不姜，说的啥意思？有道理吗？看完涨知识菜做得好不好吃，主要有3方面决定的，一个是刀工，一个是火候，还有一个是调料。对于一般人来说，刀工和火候并不是短时间……中央为什么点名发展成都？成都，天府，蜀国富地，自古就有国之大气。川流不息，平原文化，气候宜人，环境优美，人杰地灵，智慧宝库，人才济济，随和包容。2022年国家为什么要重点发展成都？成都的发……曾经视频界的王者，现在被网友吐槽吃相太难看了说起优酷大家并不陌生，可谓是曾经视频界的王者。但是让人没有想到的是，在元旦前夕，很多用户发现自己的优酷上不去了。以前可以上三个手机的优酷会员，现在只能登陆一个手机。官方回……开源工具系列1CloudCustodian对云安全的检测中，最重要的一个组成部分就是对配置的验证，今天来介绍一个开源的规则检测引擎项目，CloudCustodian。一、CloudCustodian是什么CloudCu……宁夏发放1500万元冬游宁夏文旅消费券点燃冬季旅游烟火气高山滑雪、民宿观星、体验非遗、雪漫金沙，游船火锅、破冰之旅。。。。。。冬季的宁夏充满了明快、爽朗和惬意。宁夏文化和旅游厅将面向全国游客发放第四期冬游宁夏文旅消费券，用最直……打开了突破口？美对芯片限制压紧，中企突然官宣在老美众多的限制当中，最忧心的大概是EDA领域上的限制。在前段时间，老美宣布了对ECAD的限制。这个ECAD主要是用于3nm以下的技术节点设计，且EDA称为芯片之母，其重要性对……泡腐竹只用清水是大错，干货店老板教我2招，10分钟泡软不夹生泡腐竹只用清水是大错，干货店老板教我2招，10分钟泡软不夹生孩子快开学了，又到了各位老母亲们，需要操心的时候了，放暑假孩子总是在外面，和小伙伴们一起玩，有的时候连饭都不好……今年流行一种穿法，叫香云纱衫5种半裙，适合5060岁的女人穿衣打扮始终是女人提升自己形象的重要一步，尽管女人生来的容貌无法改变，但穿搭却可以短时间赋予我们某种气质，让我们的形象得以大大的提升，更让我们的形象成为整个人的加分项。今年流行……你相信白手起家吗？知道王健林马云的父亲后，或许你就懂了引言在这其中，有一些人本身的家庭条件就十分优渥，所以在进行创业时，会少了很多艰难险阻。还有一些人就非常特殊了，出身十分贫寒，是靠着自己的双手，一砖一瓦砌起的商业帝国。……

<<<<<<－>>>>>>

一口气追了20集，越看越上瘾，这部女主大戏有点意思张学松清明节悼念亡妻，晒与于月仙恩爱旧照，配文悲恸令人感伤广安5年间新增公办幼儿园196所普惠性园占比从10。94提升戴琪开出条件若中方不按照美建议进行改革，将拒绝削减加征关税长期主义盘点市面上珠光宝气的TWS旗舰耳机，华为OPPO小米哪个是你提醒养肝非常重要，睡前三不做，给肝脏装上防护罩 1。2亿引进，2500万甩卖！巴萨血亏清洗巨星马竞三年净赚1 迷茫之诗国家能源局推动新能源发电项目应并尽并能并早并 25个人生真理，助你摆脱焦虑，掌握人生主动权 Nat。Commun。多级调节太阳光的新型热驱动卷曲智能窗空调加氟防止氟冻伤的技巧有哪些零粉丝直播带货，行得通吗？儿童性早熟的特征和防范措施微商引流方法那么多都离不开这三个核心 iPadmini6怎么添加小组件桌面小组件如何添加国货美瞳凭什么一年完成3轮上亿融资？中国旅游十大风景名胜排行榜寒假计划的作文350字窗外个人现金转账借款合同四川一老人摔倒大喊自己不会骗人，女孩请人帮拍视频扶起摔倒老人解析移动应用数据加载的三层策略与模式

友情链接：中准网聚热点快百科快传网快生活快软网快好知文好找七猫云易事利