Политика хранителя облака для получения ключей доступа старше 90 дней и периодического уведомления пользователей

Question

Все,

Мне нужна политика, которая извлекает только те ключи доступа ACTIVE, которые старше 90 дней, и периодически их уведомляет.

policies:
  - name: iam-user-access-keys-older-than-90days
    description: |
      Retrieve all IAM users whom have active access keys that are older than 90days
    resource: iam-user
    filters:
      - type: access-key
        key: Status
        value: Active
      - type: access-key
        key: CreateDate
        value: 90
        op: greater-than
        value_type: age

Первое уведомление должно быть отправлено до 15 дней, второе уведомление до 7 дней и после каждого дня до истечения срока годности

Answer 1

policies:
  - name: iam-user-access-keys-older-than-90days
    description: |
      Retrieve all IAM users whom have active access keys that are older than 90days
    resource: iam-user
    filters:
      - type: access-key
        key: Status
        value: Active
      - type: access-key
        match-operator: and
        key: CreateDate
        value: 90
        value_type: age
      - type: credential
        match-operator: and
        key: access_keys.last_rotated
        value_type: age
        value: 15
        op: equal
      - type: credential
        match-operator: or
        key: access_keys.last_rotated
        value_type: age
        value: 7
        op: lte
    actions:
       - type: notify
         template: default
         subject: Hello World
         to:
           - event-user
           - someone@somewhere.com
         transport:
           type: asq
           queue: https://storagename.queue.core.windows.net/queuename

вы можете написать что-то подобное и добавить действие для отправки почты через c7n mailer. Для получения дополнительной информации вы можете посетить: https://cloudcustodian.io/docs/aws/resources/iam.html#aws -iam-пользователь