云托管-多账户守卫职责设置
c7n-guardian的Python项目详细描述
#自动设置aws保护职责
amazon保护职责提供基于机器学习的威胁
智能和对aws帐户中资源的检测。这个
项目提供了一个cli工具,用于自动化aws guard
职责的多帐户。给定一个包含一组帐户信息的配置文件,此
cli将设置一个作为主帐户,其余部分作为成员
帐户。
dev
```
accounts配置文件与c7n org相似,添加
帐户电子邮件。
````
$cat accounts.yml
帐户:
-名称:Guard Duty Master
电子邮件:Guard Duty Master@example.com
帐户ID:“202020020202”
角色:“arn:aws:iam::202020202:role/customedGuardDuty”
标记:
-prod
-名称:cicd
电子邮件:cicd@example.com
帐户ID:“1010101010101”
角色:“arn:aws:iam::1010101010101:role/customedguarduty”
标记:
-dev
-cicd
`````
cli还支持禁用和报告帐户
`````
$c7n guardian--help
用法:c7n guardian[options]命令[BR/> BR/>自动保护值班设置。< BR/>选项:
帮助-显示此消息并退出。
BR/>命令:
禁用给定帐户中的暂停保护责任。凭据
cli需要凭据访问来承担所有帐户(主帐户和成员)的配置
文件中的角色,使用的执行凭据
可以来自配置文件,或者根据aws sdk支持的凭证源添加中的角色假设。
停止ec2实例,并移除访问密钥。您可以完全访问保管人的操作和筛选器
以执行响应事件的其他活动。
`````
policies:
-name:ec2 guard remediate
resource:ec2
mode:
role:arn:aws:iam::{account id}:role/customedipolicyexecution
type:guard duty
筛选器:
#筛选中等和高严重性事件
-类型:事件
键:详细信息。严重性
操作:gte
值:4.5
操作:
-停止
-名称:iam guard remediate
资源:iam user
模式:
角色:arn:aws:iam:{帐户id}:角色/托管策略执行
类型:guard duty
过滤器:
仅特定类型的事件,继续并删除键
-类型:事件
键:详细信息。类型
值:“未授权访问:iamuser/toripcaller”
操作:
-删除键
```
amazon保护职责提供基于机器学习的威胁
智能和对aws帐户中资源的检测。这个
项目提供了一个cli工具,用于自动化aws guard
职责的多帐户。给定一个包含一组帐户信息的配置文件,此
cli将设置一个作为主帐户,其余部分作为成员
帐户。
dev
```
accounts配置文件与c7n org相似,添加
帐户电子邮件。
````
$cat accounts.yml
帐户:
-名称:Guard Duty Master
电子邮件:Guard Duty Master@example.com
帐户ID:“202020020202”
角色:“arn:aws:iam::202020202:role/customedGuardDuty”
标记:
-prod
-名称:cicd
电子邮件:cicd@example.com
帐户ID:“1010101010101”
角色:“arn:aws:iam::1010101010101:role/customedguarduty”
标记:
-dev
-cicd
`````
cli还支持禁用和报告帐户
`````
$c7n guardian--help
用法:c7n guardian[options]命令[BR/> BR/>自动保护值班设置。< BR/>选项:
帮助-显示此消息并退出。
BR/>命令:
禁用给定帐户中的暂停保护责任。凭据
cli需要凭据访问来承担所有帐户(主帐户和成员)的配置
文件中的角色,使用的执行凭据
可以来自配置文件,或者根据aws sdk支持的凭证源添加中的角色假设。
停止ec2实例,并移除访问密钥。您可以完全访问保管人的操作和筛选器
以执行响应事件的其他活动。
`````
policies:
-name:ec2 guard remediate
resource:ec2
mode:
role:arn:aws:iam::{account id}:role/customedipolicyexecution
type:guard duty
筛选器:
#筛选中等和高严重性事件
-类型:事件
键:详细信息。严重性
操作:gte
值:4.5
操作:
-停止
-名称:iam guard remediate
资源:iam user
模式:
角色:arn:aws:iam:{帐户id}:角色/托管策略执行
类型:guard duty
过滤器:
仅特定类型的事件,继续并删除键
-类型:事件
键:详细信息。类型
值:“未授权访问:iamuser/toripcaller”
操作:
-删除键
```