Amazon ec2 使用云托管策略获取附加了安全组（具有50多条规则）的AWS EC2实例_Amazon Ec2_Aws Security Group_Cloudcustodian

Amazon ec2 使用云托管策略获取附加了安全组（具有50多条规则）的AWS EC2实例

amazon-ec2

Amazon ec2 使用云托管策略获取附加了安全组（具有50多条规则）的AWS EC2实例,amazon-ec2,aws-security-group,cloudcustodian,Amazon Ec2,Aws Security Group,Cloudcustodian,我需要得到ec2实例，其中有附加的安全组，需要检查这些安全组是否有超过50条规则我尝试了以下策略，但我一直无法得到IpPermissions和IPPermissionSegress的总和 policies: - name: ec2-instances-with-large-number-of-rules resource: ec2 filters: -and: - type: security-group key: IpPermissio

我需要得到ec2实例，其中有附加的安全组，需要检查这些安全组是否有超过50条规则

我尝试了以下策略，但我一直无法得到IpPermissions和IPPermissionSegress的总和

policies:
  - name: ec2-instances-with-large-number-of-rules
    resource: ec2
    filters:
    -and:
      - type: security-group
        key: IpPermissions[]
        value_type: size
      - type: security-group
        key: IpPermissionsEgress[]
        value_type: size

您可以在所有托管策略中使用jmespath函数。我不确定这是否适用于EC2实例上的安全组筛选器

我会尝试：

策略：
-名称：具有大量规则的安全组
资源：ec2
过滤器：
-类型：安全组
关键字：sum（[length（IpPermissions[]，length（IpPermissionsEgress[]））
值类型：int
价值：50
op:gte

或者通过使用类似模式识别具有大量规则的SGs来攻击它