开源工具系列1CloudCustodian

汽车报价
买车新车
博客专栏
专题精品
教育留学
高考读书
房产家居
彩票视频
直播黑猫
投资微博
城市上海
政务旅游

11月11日蚀肉堂投稿

　　对云安全的检测中，最重要的一个组成部分就是对配置的验证，今天来介绍一个开源的规则检测引擎项目，CloudCustodian。一、CloudCustodian是什么CloudCustodian是用于管理公有云帐户和资源的规则引擎。规则策略用简单的YAML格式，使用户能够指定资源类型（EC2、ASG、Redshift、CosmosDB、PubSub主题）的策略，并由过滤器和操作的词汇表构建。官方的CloudCustodian可用于管理AWS、Azure和GCP环境，我们在此基础上新增了阿里云、华为云、腾讯云、火山云、金山云、百度云、青云、七牛云、UCloud、OpenStack、VMwarevSphere等。二、CloudCustodian项目结构
　　Custodian特征对公共云服务和资源的全面支持，具有丰富的操作和过滤器库，可用于构建策略。支持对具有嵌套布尔条件的资源进行任意过滤。试运行任何政策，看看它会做什么。自动配置无服务器函数和事件源（AWSCloudWatchEvents、AWSConfigRules、AzureEventGrid、GCPAuditLog和PubSub等）与策略匹配的资源上的云提供商本机指标输出将结构化输出到云原生对象存储中，其资源与策略相匹配。智能缓存使用以最小化api调用。支持多账户订阅项目使用。经过实战测试在一些非常大的云环境中进行生产。三、CloudCustodian快速安装python3mvenvcustodiansourcecustodianbinactivate（custodian）pipinstallc7n（custodian）pipinstalletoolsc7naliyun（custodian）pipinstalletoolsc7nhuawei（custodian）pipinstalletoolsc7ntencent（custodian）pipinstalletoolsc7nbaidu四、CloudCustodian用法
　　使用CloudCustodian的第一步是编写包含您要运行的策略的YAML文件。每个策略指定策略将运行的资源类型，一组控制资源将受此策略影响的过滤器，策略对匹配资源采取的操作，以及控制策略执行方式的模式。
　　最好的入门指南是云提供商特定的教程。
　　作为快速浏览，下面是AWS资源的一些示例策略将强制所有S3存储桶都没有启用跨账户访问。将终止任何新启动的没有加密EBS卷的EC2实例。将在四天内停止任何没有跟随标签Environment、AppId和OwnerContact或DeptID的EC2实例。policies：name：s3crossaccountdescription：ChecksS3forbucketswithcrossaccountaccessandremovesthecrossaccountaccess。resource：aws。s3region：useast1filters：type：crossaccountactions：type：removestatementsstatementids：matchedname：ec2requirenonpublicandencryptedvolumesresource：aws。ec2description：Provisionalambdaandcloudwatcheventtargetthatlooksatallnewinstancesandterminatesthosewithunencryptedvolumes。mode：type：cloudtrailrole：CloudCustodianQuickStartevents：RunInstancesfilters：type：ebskey：Encryptedvalue：falseactions：terminatename：tagcomplianceresource：aws。ec2description：Schedulearesourcethatdoesnotmeettagcompliancepoliciestobestoppedinfourdays。Noteaseparatepolicyusingthemarkedforopfilterisrequiredtoactuallystoptheinstancesafterfourdays。filters：State。Name：runningtag：Environment：absenttag：AppId：absentor：tag：OwnerContact：absenttag：DeptID：absentactions：type：markforopop：stopdays：4
　　您可以使用以下命令使用示例策略验证、测试和运行CloudCustodianValidatetheconfiguration（notethishappensbydefaultonrun）custodianvalidatepolicy。ymlDryrunonthepolicies（noactionsexecuted）toseewhatresourcesmatcheachpolicy。custodianrundryrunsoutpolicy。ymlRunthepolicycustodianrunsoutpolicy。yml
　　您也可以通过Docker运行CloudCustodianDownloadtheimagedockerpullcloudcustodianc7nmkdiroutputRunthepolicyThiswillrunthepolicyusingonlytheenvironmentvariablesforauthenticationdockerrunitv（pwd）output：homecustodianoutputv（pwd）policy。yml：homecustodianpolicy。ymlenvfile（envgrepAWSAZUREGOOGLE）cloudcustodianc7nrunvshomecustodianoutputhomecustodianpolicy。ymlRunthepolicy（usingAWSsgeneratedcredentialsfromSTS）NOTE：Wemountthe。awscredentialsand。awsconfigdirectoriestothedockercontainertosupportauthenticationtoAWSusingthesamecredentialscredentialsthatareavailabletothelocaluserifauthenticatingwithSTS。dockerrunitv（pwd）output：homecustodianoutputv（pwd）policy。yml：homecustodianpolicy。ymlv（cdpwd）。awscredentials：homecustodian。awscredentialsv（cdpwd）。awsconfig：homecustodian。awsconfigenvfile（envgrepAWS）cloudcustodianc7nrunvshomecustodianoutputhomecustodianpolicy。yml五、项目地址Github项目地址：https：github。comhummerriskcloudcustodiantreehummerriskCloudCustodian官方文档：https：cloudcustodian。iodocsindex。html
　　HummerRisk对CloudCustodian的操作进行可视化的处理，更加的便捷和简单，并且增强了多个方面的能力，如果想体验相关的能力，我们建议直接入手HummerRisk。关于HummerRisk
　　HummerRisk是开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题，核心能力包括混合云的安全治理和K8S容器云安全检测。

投诉评论转载

人生，须留三分醉都说酒局如人生，的确！都到了，就缺你一个人了电话那头一个劲儿的催着。自从去年查出身体有点小毛病，他就遵医嘱很少出去参加饭局了，似乎和朋友们也渐渐的疏远了，但是，遇到……北京当红齐天首钢一号高炉元宇宙乐园项目获第五届绽放杯金奖日前，以树应用标杆，领规模发展为主题的第五届绽放杯5G应用征集大赛标杆赛决赛圆满落下帷幕。由当红齐天集团、北京移动、中国移动研究院、中国移动政企事业部、中兴通讯和英特尔共同打造……为何说一念放下，万般自在，究竟要放下什么？为何一念放下，万般才能自在，首先要搞明白这几个问题，什么叫了生死？本无死可了，什么叫断烦恼？本无烦恼可断；什么叫消业障？本无业障可消。各位，生与死是假象，烦恼是假象，业障……鱼不蒜，牛不韭羊不姜，说的啥意思？有道理吗？看完涨知识鱼不蒜，牛不韭、羊不姜，说的啥意思？有道理吗？看完涨知识菜做得好不好吃，主要有3方面决定的，一个是刀工，一个是火候，还有一个是调料。对于一般人来说，刀工和火候并不是短时间……中央为什么点名发展成都？成都，天府，蜀国富地，自古就有国之大气。川流不息，平原文化，气候宜人，环境优美，人杰地灵，智慧宝库，人才济济，随和包容。2022年国家为什么要重点发展成都？成都的发……曾经视频界的王者，现在被网友吐槽吃相太难看了说起优酷大家并不陌生，可谓是曾经视频界的王者。但是让人没有想到的是，在元旦前夕，很多用户发现自己的优酷上不去了。以前可以上三个手机的优酷会员，现在只能登陆一个手机。官方回……开源工具系列1CloudCustodian对云安全的检测中，最重要的一个组成部分就是对配置的验证，今天来介绍一个开源的规则检测引擎项目，CloudCustodian。一、CloudCustodian是什么CloudCu……宁夏发放1500万元冬游宁夏文旅消费券点燃冬季旅游烟火气高山滑雪、民宿观星、体验非遗、雪漫金沙，游船火锅、破冰之旅。。。。。。冬季的宁夏充满了明快、爽朗和惬意。宁夏文化和旅游厅将面向全国游客发放第四期冬游宁夏文旅消费券，用最直……打开了突破口？美对芯片限制压紧，中企突然官宣在老美众多的限制当中，最忧心的大概是EDA领域上的限制。在前段时间，老美宣布了对ECAD的限制。这个ECAD主要是用于3nm以下的技术节点设计，且EDA称为芯片之母，其重要性对……泡腐竹只用清水是大错，干货店老板教我2招，10分钟泡软不夹生泡腐竹只用清水是大错，干货店老板教我2招，10分钟泡软不夹生孩子快开学了，又到了各位老母亲们，需要操心的时候了，放暑假孩子总是在外面，和小伙伴们一起玩，有的时候连饭都不好……今年流行一种穿法，叫香云纱衫5种半裙，适合5060岁的女人穿衣打扮始终是女人提升自己形象的重要一步，尽管女人生来的容貌无法改变，但穿搭却可以短时间赋予我们某种气质，让我们的形象得以大大的提升，更让我们的形象成为整个人的加分项。今年流行……你相信白手起家吗？知道王健林马云的父亲后，或许你就懂了引言在这其中，有一些人本身的家庭条件就十分优渥，所以在进行创业时，会少了很多艰难险阻。还有一些人就非常特殊了，出身十分贫寒，是靠着自己的双手，一砖一瓦砌起的商业帝国。……

<<<<<<－>>>>>>

金丝雀预警全球经济衰退韩国芯片制造商出货量近3年来首次下降消失的湖南卫视主持人，把娱乐圈的真实展现得淋漓尽致晚间公告11月4日这些公告有看头夏天多吃蒸菜，身体更健康！推荐5道蒸菜，清淡少油，老少皆宜房地产重新启动之刻，就是产业经济新周期之始誉衡药业控股股东被法院裁定终止重整程序并宣告破产如果您失眠了，可能是身体缺少色氨酸，补充这些食物一觉到天亮最新研究人类皮肤分泌的酸性物质更容易招蚊子如何激怒一个洁癖的人注意！这6个坏习惯，正在悄悄毁掉你的肝！保护肝脏这样做李潇翰9。25全球加息背景下黄金难抬头，黄金原油下周操作思路汉威科技二十三载风华正茂奔向万物互联新时代

今日乱弹股票和房子一棵树的命运初中想象作文《论语里仁篇第四》4。2：仁者安仁，知。。。擦亮女朋友的白腿人生感言语录71条送老师送什么鲜花由于工作需要，上班时要画淡妆，有什么好的简单的化妆品或素颜霜蛋白精是食品添加剂吗会发笑的树初中作文隔开造句用隔开造句大全蜡笔造句用蜡笔造句大全玩游戏没前途？电子竞技被列入2022杭州亚运会比赛项目！

友情链接：中准网聚热点快百科快传网快生活快软网快好知文好找江西南阳嘉兴昆明铜陵滨州广东西昌常德梅州兰州阳江运城金华广西萍乡大理重庆诸暨泉州安庆南充武汉辽宁