Как реализовать политики безопасности сетевого порта, используя облачный хранитель? -- cloudcustodian пол Связанный проблема

How to implement network port security related policies using cloud custodian?


0
vote

проблема

русский

Я планирую реализовать следующее правило, используя облачный хранитель.

VMINSTANCE, где ispublic = true и nics содержат - любой [inBoundrules содержит [peritortport & lt; = 3389 и peryportto & gt; = 3389 и протокол в ('tcp', 'все')]]]]] Не следует иметь соединения NIC-ICS-ICS any [inboundrules [3389 и perfortportto & gt; = 3389 и протокол в ('tcp', ',' all ')] и inboundrules prampthsforport (3389) & gt; 32]

Пример политики:

 <код> policies:   - name: security-group-default-vpc     resource: aws.security-group     filters :        - type : ingress         IpProtocol : tcp         FromPort: 3389   

Я не могу применить меньше или равные условия с проникновением, а также ispublic = true.

Может кто-нибудь предложить мне на это?

Английский оригинал

I am planning to implement following rule using cloud custodian.

VMInstance where isPublic=true and nics contain-any [inboundRules contain [ destinationPort<=3389 and destinationPortTo >=3389 and protocol in ('TCP','ALL')]] should not have nics contain-any [inboundRules contain [ destinationPort<=3389 and destinationPortTo >=3389 and protocol in ('TCP','ALL')] and inboundRules allowedHostsForPort(3389) > 32]

Sample policy :

policies:   - name: security-group-default-vpc     resource: aws.security-group     filters :        - type : ingress         IpProtocol : tcp         FromPort: 3389 

I am unable to apply lesser than or equal conditions with ingress as well as the isPublic=true.

Can anyone suggest me on this ?

</div
  

Список ответов

Связанный проблема

1  Оповещение или монитор, когда ваше ведро S3 попадает на 90% от максимального предела для конкретной учетной записи  ( Alert or monitor when your s3 bucket hits 90 of max limit for the particular a ) 
Мы недавно ударили предел для максимальных ведер S3 в нашей учетной записи AWS. Мы начали искать что-то, что отправляет оповещения, когда мы используем 90% кв...

1  Политика облачного хранителя, чтобы получить все открытые порты экземпляра AWS EC2  ( Cloud custodian policy to get all open ports of aws ec2 instance ) 
Я хочу перечислить все открытые порты для экземпляра EC2, используя политику Cloud Checkodian .. Есть ли возможный способ сделать это на один шаг <код> poli...

0  Когда я запускаю CloudCustodian Policy с SNS Service Sns Mail Message, доставляющий в нечитаемый формат  ( When i trigger cloudcustodian policy with sns service the sns mail message deliv ) 
Когда я запускаю политику хранилища со службой SNS, сообщение доставляет в нечитаемый формат. <Код> default.html из <Код> c7n-mailer <код> policies: -...

-2  Установите и работают с Cloud Custodian в экземпляре EC2 (Linux)?  ( Install and work with cloud custodian in ec2 instance linux ) 
Я выполнил следующую команду на моем экземпляре Linux: <код> some_bmi.bmiHeader.biBitCount1 Это установлено, но я не знаю, как начать его и использовать ...

0  Облако хранится в обмен  ( Cloud custodian offhour policies ) 
Цель: с использованием Cloud Custodian , я хочу, чтобы экземпляр EC2 останавливается на каждый понедельник Утро в 7 утра CST и начните каждую воскресную ночь...

0  Я получаю сообщение об ошибке: Значение отображения не допускается здесь, когда я использую политику YML, чтобы пометить экземпляр  ( I am getting error mappings value are not allowed here whenever i am running th ) 
Я пробую эту политику, чтобы пометить экземпляр в EC2. Я управляю этой политикой по облачным хранителем. помогите мне решить проблему <код> policies: - nam...

0  Использование C7N-ORG и Cloud Custodian через учетные записи AWS  ( Using c7n org and cloud custodian across aws accounts ) 
У меня есть облачный хранитель, работающий в лямбде с конфигурацией AWS, и я также установил C7N-ORG для управления несколькими учетными записями AWS на моем ...

1  Какие хорошие альтернативы Облако Хранителя?  ( What are good alternatives to cloud custodian ) 
<Р> Недавно я создал учетную запись AWS и мне нужен инструмент, который может помочь мне управлять своими AWS экземпляры (EC2, RDS, Load Balancer). В частности...

0  Проблема Jmespath с Cloud Checkodian Clife для AMIS  ( Jmespath issue with cloud custodian filter key for amis ) 
У меня есть случай, когда я хотел бы найти AWS Amis, которые были разделены с определенной учетной записью, используя периодически запущенную функцию Lambda, ...

0  Облако Депозитарные Политики для EC2 и S3  ( Cloud custodian policies for ec2 and s3 ) 
<Р> Я пишу политику облака хранящей прекратить все интернет обращенных экземпляры EC2 и S3 ведро общественного. <Р> Я не мог найти прямо правила фильтров для ...

0  Облако-хранилище Dynamodb Auto-Tag-пользователь существует?  ( Cloud custodian dynamodb auto tag user exists ) 
Я использую политику пользователей Auto-Tag для EC2, и я хочу использовать эту функцию для Dynamodb и RDS. Есть ли способ использовать такой? Я применил полит...

2  Политика Cloud Custodian для получения ключей доступа старше 90 дней и периодически уведомить пользователей  ( Cloud custodian policy to retrieve access keys older than 90 days and notify the ) 
все, Я хочу, чтобы политика извлекает только активные ключи доступа, которые старше 90 дней и периодически уведомляют их. <код> policies: - name: iam-us...

0  Политика хранителя, чтобы остановить EC2 в частности,  ( Custodian policy to stop ec2 at particular time ) 
IAM новый к хранителю и пытаться написать политику в точении, чтобы остановить экземпляры EC2 независимо от тегов. Политика развернута как лямбда и запускаетс...

0  Политика Cloud Checkodian, чтобы остановить экземпляры EC2, содержащие тег и не содержащие значение тега  ( Cloud custodian policy to stop ec2 instances containing a tag and not containing ) 
Я хочу остановить экземпляры EC2, которые не имеют тега <код> ABC и чей <код> tag(ABC) значение не имеет значения <код> @gmail.com Я пытаюсь использовать...

0  Как отфильтровать на имена пользователя, используя Custodian IAM-пользовательский ресурс?  ( How to filter on usernames using custodian iam user resource ) 
Мы используем учетные записи службы, и я ищу эту политику только на учетных записях пользователей, которые начинаются с <код> svc_ . Ниже приведен код будет...

Связанный проблема

1  Оповещение или монитор, когда ваше ведро S3 попадает на 90% от максимального предела для конкретной учетной записи 
1  Политика облачного хранителя, чтобы получить все открытые порты экземпляра AWS EC2 
0  Когда я запускаю CloudCustodian Policy с SNS Service Sns Mail Message, доставляющий в нечитаемый формат 
-2  Установите и работают с Cloud Custodian в экземпляре EC2 (Linux)? 
0  Облако хранится в обмен 
0  Я получаю сообщение об ошибке: Значение отображения не допускается здесь, когда я использую политику YML, чтобы пометить экземпляр 
0  Использование C7N-ORG и Cloud Custodian через учетные записи AWS 
1  Какие хорошие альтернативы Облако Хранителя? 
0  Проблема Jmespath с Cloud Checkodian Clife для AMIS 
0  Облако Депозитарные Политики для EC2 и S3 
0  Облако-хранилище Dynamodb Auto-Tag-пользователь существует? 
2  Политика Cloud Custodian для получения ключей доступа старше 90 дней и периодически уведомить пользователей 
0  Политика хранителя, чтобы остановить EC2 в частности, 
0  Политика Cloud Checkodian, чтобы остановить экземпляры EC2, содержащие тег и не содержащие значение тега 
0  Как отфильтровать на имена пользователя, используя Custodian IAM-пользовательский ресурс?