Skip to main content

必需的标签审核员

项目描述

请在Cloud-Inquisitor存储库中打开问题

描述

该审计员审查、提醒并可能对发现不符合标记要求的 AWS 对象采取措施。

配置选项

选项名称

默认值

类型

描述

警报设置

请参阅下面的注释

JSON

支持资源的警报和强制设置

always_send_email

真的

布尔

即使在收集模式下也可以发送电子邮件

audit_ignore_tag

cinq_ignore

细绳

如果资源带有此标记,Cinq 将忽略警报/强制执行

审计范围

aws_ec2_instance

细绳

选择资源(aws_ec2_instance、aws_s3_bucket)

仅收集

真的

布尔

不关闭资源,只更新缓存

确认关机

真的

布尔

在关闭实例之前需要手动确认

电子邮件主题

资源缺少必需的标签

细绳

新问题电子邮件通知的主题

启用

错误的

布尔

启用必需的标签审核员

间隔

30

整数

审核员执行的频率,以分钟为单位

部分所有者匹配

错误的

布尔

允许 Owner 标签的部分匹配

永久收件人

[]

大批

接收所有警报的电子邮件地址列表

required_tags

['所有者','会计','名称']

大批

所需标签列表

示例 - alert_settings:

{
    "*": {
        "alert": [
            "0 seconds",
            "15 days"
        ],
        "stop": None,
        "remove": "20 weeks",
        "scope": []
    },
    "aws_s3_bucket": {
        "alert": [
            "0 seconds",
            "30 days"
        ],
        "stop": None,
        "remove": "10 weeks",
        "scope": ["*"]
    },
    "aws_ec2_instance": {
        "alert": [
            "0 seconds",
            "14 days",
            "4 weeks"
        ],
        "stop": "8 weeks",
        "remove": "12 weeks",
        "scope": ["enabled-account-1", "enabled-account-2"]
    }
}

项目详情


下载文件

下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。

源分布

cinq-auditor-required-tags-2.2.7.ta​​r.gz (12.4 kB 查看哈希

已上传 source