【发布时间】:2018-03-26 08:13:23
【问题描述】:
我正在编写云托管策略来终止所有面向互联网的 ec2 实例和公共 S3 存储桶。
我在官方文档中找不到直接的规则过滤器。
任何帮助将不胜感激。
干杯
【问题讨论】:
标签: amazon-web-services cloudcustodian
【发布时间】:2018-03-26 08:13:23
【问题描述】:
policies:
- name: find-ec2-on-public-subnets
resource: ec2
filters:
- type: value
key: "SubnetId"
op: in
value:
- subnet-d1e4xxxxx
- subnet-d1e4xxxxx
actions:
- stop
- name: s3-global-access
resource: s3
filters:
- type: global-grants
actions:
- type: delete-global-grants
grantees:
- "http://acs.amazonaws.com/groups/global/AllUsers"
- "http://acs.amazonaws.com/groups/global/AuthenticatedUsers"
【讨论】: