#amazon-iam #access-keys #cloudcustodian
#amazon-iam #ключи доступа #cloudcustodian
Вопрос:
Мы используем учетные записи служб, и я собираюсь использовать эту политику только для учетных записей пользователей, которые начинаются с. svc_
Приведенный ниже код будет действовать на все учетные записи пользователей, у которых ключи доступа> 90.
policies:
- name: iam-user-access-keys-older-than-90days
description: |
Retrieve all IAM user accounts whom have active access keys that are
older than 90days
resource: iam-user
filters:
- type: access-key
key: Status
value: Active
- type: access-key
match-operator: and
key: CreateDate
value: 90
op: greater-than
value_type: age
Комментарии:
1. Вы пробовали запускать
custodian schema aws.iam-role? Я полагаю, вы хотите использоватьtype: valueфильтр с соответствующимkey, который показан в вашемresources.json.
Ответ №1:
Спасибо. Я создал отдельную политику для учетных записей служб и последовал вашему предложению использовать тип, значение и ключ.
- name: iam-user-service-access-keys-older-than-90days
description: |
Retrieve all IAM user service accounts whom have active access
keys that are older than 90days
resource: iam-user
filters:
- type: access-key
key: Status
value: Active
- type: access-key
match-operator: and
key: CreateDate
value: 90
op: greater-than
value_type: age
- type: access-key
match-operator: and
key: <enter key name here>
value: Active
op: equa