云托管-来自CloudTrail的追溯标记资源创建者
c7n-trailcreator的Python项目详细描述
AWS追溯标记资源创建者
此脚本将处理cloudtrail记录以创建 资源及其创建者,然后使用sqlitedb标记 具有创建者名称的资源。
在处理cloudtrail时,它可以使用athena或s3 select。一个 需要相关事件和资源的配置文件。
安装
$ pip install c7n_trailcreator $ c7n-trailcreator --help
配置文件
这里的配置文件格式与托管人的要求类似 对于作为事件选择器的cloudtrail api事件的lambda策略。
首先,对于每个资源,都需要托管资源类型 要详细说明,然后对于每个事件,我们需要知道 服务的名称、事件名称和jmespath表达式 获取资源ID。
这里有几个例子,包括iam用户、iam角色和一个s3 bucket。
{"resources":[{"resource":"iam-role","events":[{"event":"CreateRole","ids":"requestParameters.roleName","service":"iam.amazonaws.com"}]},{"resource":"s3","events":[{"ids":"requestParameters.bucketName","event":"CreateBucket","service":"s3.amazonaws.com"}]},{"resource":"iam-user","events":[{"event":"CreateUser","ids":"requestParameters.userName","service":"iam.amazonaws.com"}]}]}
标记
它支持托管人支持的所有资源。
多账户/多地区
c7n trailcreator支持在标记时跨多个帐户和区域执行 使用c7n org用来表示帐户的相同文件格式。
欢迎加入QQ群-->: 979659372
