cloud-custodian

Cloud Custodian 是一个用于管理公有云账户和资源的规则引擎，旨在提高云基础设施的安全性和成本效益。它支持通过简单的YAML配置文件定义策略，以实现对AWS、Azure、GCP等云平台上的资源进行查询、过滤并采取相应措施。核心功能包括实时合规性检查（如加密和访问要求）、标签策略执行及成本优化（例如清理未使用资源）。此外，Custodian还能够与云原生无服务器功能集成，提供实时策略执行，并且可以在CI/CD流程中对基础设施即代码资产进行策略验证。适用于需要加强云安全治理、自动化成本控制以及确保持续符合行业标准的企业或组织。