api-evangelist/cloud-custodian
GitHub: api-evangelist/cloud-custodian
Cloud Custodian 是一款强大的开源多云治理与规则引擎,通过简洁的YAML策略实现云环境的安全合规管控与成本优化。
Stars: 0 | Forks: 0
# Cloud Custodian (cloud-custodian)
Cloud Custodian 是一个用于云安全、合规性和成本优化治理的开源规则引擎,目前由 Stacklet 管理。运维人员将策略表达为 YAML 文件,用于选择云资源类型、应用过滤器并执行操作;随后引擎通过特定提供商的插件,在 AWS、Azure 和 GCP 上运行这些策略。Custodian 本身不暴露面向开发者的 REST API —— 其集成是通过 c7n CLI、策略 YAML schema、用于多账户扇出的 c7n-org 以及基于 SQS 驱动通知的 c7n-mailer 来实现的。
**URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/cloud-custodian/refs/heads/main/apis.yml)
## 范围
- **类型:** 索引
- **位置:** 消费者
- **访问:** 开源
## 标签
- 云安全, 合规性, 成本优化, 多云, 策略即代码
## 时间戳
- **创建:** 2025-01-01
- **修改:** 2026-04-27
## API
### Cloud Custodian
Cloud Custodian 提供了用于管理云资源的规则引擎能力,涵盖安全、合规性和成本优化策略。
**Human URL:** [https://cloudcustodian.io/](https://cloudcustodian.io/)
#### 标签:
- 云安全, 策略即代码
#### 属性
- [文档](https://cloudcustodian.io/docs/)
- [入门指南](https://cloudcustodian.io/docs/quickstart/index.html)
- [参考](https://cloudcustodian.io/docs/overview/capabilities.html)
- [GitHub 仓库](https://github.com/cloud-custodian/cloud-custodian)
- [JSON Schema](json-schema/cloud-custodian-policy-schema.json)
### Cloud Custodian AWS Provider
Cloud Custodian AWS 提供商实现了对 Amazon Web Services 资源(包括 EC2、S3、IAM、RDS、Lambda 和数百种其他 AWS 服务资源类型)的策略即代码管理。策略可以在多种执行模式下运行,包括无服务器 Lambda 函数、AWS Config 规则和计划的 CloudWatch Events。
**Human URL:** [https://cloudcustodian.io/docs/aws/gettingstarted.html](https://cloudcustodian.io/docs/aws/gettingstarted.html)
#### 标签:
- AWS, 云安全, 策略即代码, 合规性
#### 属性
- [入门指南](https://cloudcustodian.io/docs/aws/gettingstarted.html)
- [参考](https://cloudcustodian.io/docs/aws/resources/index.html)
- [文档](https://cloudcustodian.io/docs/aws/examples/index.html)
### Cloud Custodian Azure Provider
Cloud Custodian Azure 提供商实现了对 Microsoft Azure 资源(包括虚拟机、存储账户、网络安全组和其他 Azure 服务)的策略即代码管理。策略可以在 Azure 订阅中强制执行安全要求、标签标准和成本控制。
**Human URL:** [https://cloudcustodian.io/docs/azure/gettingstarted.html](https://cloudcustodian.io/docs/azure/gettingstarted.html)
#### 标签:
- Azure, 云安全, 策略即代码, 合规性
#### 属性
- [入门指南](https://cloudcustodian.io/docs/azure/gettingstarted.html)
- [参考](https://cloudcustodian.io/docs/azure/policy/resources/index.html)
### Cloud Custodian GCP Provider
Cloud Custodian GCP 提供商实现了对 Google Cloud Platform 资源(包括 Compute Engine 实例、GCS 存储桶、Cloud SQL 实例和其他 GCP 服务)的策略即代码管理。策略可用于在 GCP 项目中强制执行安全、合规性和成本治理标准。
**Human URL:** [https://cloudcustodian.io/docs/gcp/gettingstarted.html](https://cloudcustodian.io/docs/gcp/gettingstarted.html)
#### 标签:
- GCP, 云安全, 策略即代码, 合规性
#### 属性
- [入门指南](https://cloudcustodian.io/docs/gcp/gettingstarted.html)
- [参考](https://cloudcustodian.io/docs/gcp/resources/index.html)
### Cloud Custodian c7n-org
c7n-org 是一个 Cloud Custodian 工具,用于跨多个云账户、项目或订阅并行运行策略。它使用带有代入角色的账户配置文件,在 AWS Organizations、Azure 订阅或 GCP 项目中大规模编排 Custodian 的执行。
**Human URL:** [https://cloudcustodian.io/docs/tools/c7n-org.html](https://cloudcustodian.io/docs/tools/c7n-org.html)
#### 标签:
- 多账户, 编排, 云安全
#### 属性
- [文档](https://cloudcustodian.io/docs/tools/c7n-org.html)
### Cloud Custodian c7n-mailer
c7n-mailer 是一个 Cloud Custodian 通知工具,它订阅由策略操作填充的 SQS 队列,并通过 SES 电子邮件、Slack 消息或与 DataDog 和 Splunk 的集成发送通知。它使团队能够在 Custodian 策略检测到违规时向资源所有者发出警报。
**Human URL:** [https://cloudcustodian.io/docs/tools/c7n-mailer.html](https://cloudcustodian.io/docs/tools/c7n-mailer.html)
#### 标签:
- 通知, 电子邮件, Slack, 警报
#### 属性
- [文档](https://cloudcustodian.io/docs/tools/c7n-mailer.html)
- [AsyncAPI](asyncapi/cloud-custodian-mailer-asyncapi.yml)
## 通用属性
- [网站](https://cloudcustodian.io/)
- [文档](https://cloudcustodian.io/docs/)
- [GitHub 组织](https://github.com/cloud-custodian/cloud-custodian)
- [入门指南](https://cloudcustodian.io/docs/quickstart/index.html)
- [社区](https://cloudcustodian.io/community/)
- [GitHub 仓库](https://github.com/cloud-custodian/cloud-custodian)
- [更新日志](https://github.com/cloud-custodian/cloud-custodian/releases)
- [JSON-LD 上下文](json-ld/cloud-custodian-context.jsonld)
- [策略 JSON Schema](json-schema/cloud-custodian-policy-schema.json)
- [Mailer AsyncAPI](asyncapi/cloud-custodian-mailer-asyncapi.yml)
- [Naftiko Capabilities](capabilities/cloud-custodian-capabilities.yml)
## 维护者
**FN:** Kin Lane
**Email:** kin@apievangelist.com
标签:AWS, Azure, c7n, Cloud Custodian, CloudWatch Events, DPI, FinOps, GCP, Lambda, YAML, 云计算, 云资源治理, 人工智能安全, 合规性, 多云管理, 安全合规, 安全库, 开源, 成本优化, 策略即代码, 网络代理, 聊天机器人安全, 自动化运维, 规则引擎, 逆向工具