必需的标签审核员
项目描述
请在Cloud-Inquisitor存储库中打开问题
描述
该审计员审查、提醒并可能对发现不符合标记要求的 AWS 对象采取措施。
配置选项
选项名称 |
默认值 |
类型 |
描述 |
---|---|---|---|
警报设置 |
请参阅下面的注释 |
JSON |
支持资源的警报和强制设置 |
always_send_email |
真的 |
布尔 |
即使在收集模式下也可以发送电子邮件 |
audit_ignore_tag |
cinq_ignore |
细绳 |
如果资源带有此标记,Cinq 将忽略警报/强制执行 |
审计范围 |
aws_ec2_instance |
细绳 |
选择资源(aws_ec2_instance、aws_s3_bucket) |
仅收集 |
真的 |
布尔 |
不关闭资源,只更新缓存 |
确认关机 |
真的 |
布尔 |
在关闭实例之前需要手动确认 |
电子邮件主题 |
资源缺少必需的标签 |
细绳 |
新问题电子邮件通知的主题 |
启用 |
错误的 |
布尔 |
启用必需的标签审核员 |
间隔 |
30 |
整数 |
审核员执行的频率,以分钟为单位 |
部分所有者匹配 |
错误的 |
布尔 |
允许 Owner 标签的部分匹配 |
永久收件人 |
[] |
大批 |
接收所有警报的电子邮件地址列表 |
required_tags |
['所有者','会计','名称'] |
大批 |
所需标签列表 |
示例 - alert_settings:
{
"*": {
"alert": [
"0 seconds",
"15 days"
],
"stop": None,
"remove": "20 weeks",
"scope": []
},
"aws_s3_bucket": {
"alert": [
"0 seconds",
"30 days"
],
"stop": None,
"remove": "10 weeks",
"scope": ["*"]
},
"aws_ec2_instance": {
"alert": [
"0 seconds",
"14 days",
"4 weeks"
],
"stop": "8 weeks",
"remove": "12 weeks",
"scope": ["enabled-account-1", "enabled-account-2"]
}
}
项目详情
关
cinq- auditor -required-tags-2.2.7.tar.gz 的哈希值
算法 | 哈希摘要 | |
---|---|---|
SHA256 | 5b1cd434f738c35414251389b4e84b23b132bebdbf1fb67341689660a6434bab |
|
MD5 | c2e4b0c6b92926544113ac7dabcb7d3c |
|
布莱克2-256 | 8c867bba8d59924bba439c83d4b164b356399b228c9a5448d434c5cb2bc36a1d |