amazon-web-services - ec2 - aws certification



क्या AWS में सभी संसाधनों को सूचीबद्ध करने का एक तरीका है (10)

AWS- प्रदान किए गए उपकरण उपयोगी नहीं हैं क्योंकि वे व्यापक नहीं हैं।

इस समस्या को कम करने और अपने सभी AWS संसाधनों की एक सूची खींचने के लिए, मैंने यह पाया: https://github.com/JohannesEbke/aws_list_all

मैंने अभी तक इसका परीक्षण नहीं किया है, लेकिन यह वैध दिखता है।

https://ffff65535.com

क्या AWS में सभी संसाधनों को सूचीबद्ध करने का कोई तरीका है? सभी क्षेत्रों, सभी संसाधनों के लिए .. जैसे कि सभी EC2 उदाहरणों की सूची, सभी VPC, API गेटवे के सभी API, आदि ... मैं अपने खाते के लिए सभी संसाधनों को सूचीबद्ध करना चाहूंगा, क्योंकि मेरे लिए यह मुश्किल है कि मैं कौन से संसाधन खोज सकूं। अब त्याग दो।


आप टैग संपादक का उपयोग कर सकते हैं।

  1. AWS कंसोल पर जाएं
  2. शीर्ष नेविगेशन फलक में, Resource Groups ड्रॉपडाउन पर क्लिक करें
  3. Tag Editor क्लिक करें

यहां हम किसी विशेष क्षेत्र का चयन कर सकते हैं जिसमें हम ड्रॉपडाउन से सभी क्षेत्रों को खोजना या उनका चयन करना चाहते हैं। तब हम वास्तविक संसाधनों का चयन कर सकते हैं जिन्हें हम खोजना चाहते हैं या हम व्यक्तिगत संसाधनों पर भी क्लिक कर सकते हैं।


इसे इस्तेमाल करे

केवल ec2 के लिए:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

सभी संसाधनों के लिए:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

संदर्भ: github.com/scopely-devops/skew


एक अन्य विकल्प इस स्क्रिप्ट का उपयोग करता है जो प्रत्येक संसाधन के लिए "aws configservice list- खोजे गए संसाधन -resource- प्रकार" निष्पादित करता है

 for i in AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done 

नहीं।

प्रत्येक AWS सेवा (जैसे Amazon EC2, Amazon S3) के पास API कॉल का अपना सेट है। इसके अलावा, प्रत्येक क्षेत्र स्वतंत्र है।

सभी संसाधनों की सूची प्राप्त करने के लिए, आपको हर क्षेत्र में प्रत्येक सेवा के लिए एपीआई कॉल करना होगा।

आप AWS कॉन्फ़िगरेशन सक्रिय करना चाहते हैं:

AWS कॉन्फ़िगरेशन आपके AWS खाते में AWS संसाधनों के कॉन्फ़िगरेशन का एक विस्तृत दृश्य प्रदान करता है। इसमें यह शामिल है कि संसाधन एक-दूसरे से कैसे संबंधित हैं और उन्हें अतीत में कैसे कॉन्फ़िगर किया गया था ताकि आप देख सकें कि विन्यास और संबंध समय के साथ कैसे बदलते हैं।

हालाँकि, AWS कॉन्फ़िग केवल EC2 / VPC- संबंधित संसाधनों के बारे में जानकारी एकत्र करता है, आपके AWS खाते में सब कुछ नहीं।


मैं इसके लिए "संसाधन समूहों" में "टैग एडिटर" के साथ जाऊंगा, जैसा कि अश्विनी ने सुझाया था।

आप सभी क्षेत्रों में बिना किसी सेटअप आदि के सभी संसाधनों को आसानी से सूचीबद्ध कर सकते हैं।
और हालांकि इसमें सभी डिफ़ॉल्ट VPCs + सुरक्षा समूह आदि शामिल हैं (इसलिए आपको ~ 140 आइटम मिल जाएंगे भले ही आपका खाता खाली हो), आप अभी भी इसे आसानी से फ़िल्टर कर सकते हैं, या तो टैग संपादक के भीतर, या csv पर निर्यात करें और इसमें फ़िल्टर करें उदाहरण के लिए एक्सेल।


यह देर हो चुकी है लेकिन आपको इस पर गौर करना चाहिए। सीएलआई मैं नहीं जानता, लेकिन अभी भी एक छोटी सी शेल स्क्रिप्ट को खंगालने के लायक है जो आपको चाहिए:

https://pypi.org/project/aws-list-all/

यह एक अजगर पुस्तकालय है कि यह अपने शब्दों में है:

"प्रोजेक्ट विवरण AWS खाते के सभी संसाधनों, सभी क्षेत्रों, सभी सेवाओं (*) को सूचीबद्ध करता है। आगे की प्रक्रिया के लिए JSON फाइलें लिखता है।

(*) पूर्णता के लिए कोई गारंटी नहीं है। यदि आप लागत को लेकर चिंतित हैं तो बिलिंग अलर्ट का उपयोग करें। "




PacBot (कोड बॉट के रूप में नीति) का उपयोग करें - एक ओपन सोर्स प्रोजेक्ट जो क्लाउड के लिए निरंतर अनुपालन निगरानी, ​​अनुपालन रिपोर्टिंग और सुरक्षा स्वचालन के लिए एक मंच है। पीएसीबीओटी द्वारा सभी खातों और सभी क्षेत्रों में सभी संसाधनों की खोज की जाती है, इन नीतियों के खिलाफ नीतिगत अनुरूपता का आकलन किया जाता है। ओमनी सर्च फीचर सभी खोजे गए संसाधनों को खोजने की क्षमता प्रदान करता है। यहां तक ​​कि आप PacBot के माध्यम से संसाधन विवरण को समाप्त / हटा सकते हैं।

ओमनी सर्च

खोज परिणाम पृष्ठ परिणाम फ़िल्टरिंग के साथ

एसेट 360 / एसेट विवरण पृष्ठ

निम्नलिखित PacBot क्षमताएं हैं

  • निरंतर अनुपालन मूल्यांकन।
  • विस्तृत अनुपालन रिपोर्टिंग।
  • नीति के उल्लंघन के लिए ऑटो-फिक्स।
  • ओमनी सर्च - सभी खोजे गए संसाधनों को खोजने की क्षमता।
  • सरलीकृत नीति उल्लंघन की ट्रैकिंग।
  • स्वयं सेवा पोर्टल।
  • कस्टम नीतियां और कस्टम ऑटो-फिक्स एक्शन।
  • अनुपालन देखने के लिए गतिशील संपत्ति समूहीकरण।
  • कई अनुपालन डोमेन बनाने की क्षमता।
  • अपवाद प्रबंधन।
  • ईमेल डाइजेस्ट।
  • एकाधिक AWS खातों का समर्थन करता है।
  • पूरी तरह से स्वचालित इंस्टॉलर।
  • अनुकूलन डैशबोर्ड।
  • OAuth2 समर्थन।
  • लॉगिन के लिए एज़्योर एडी एकीकरण।
  • भूमिका आधारित अभिगम नियंत्रण।
  • एसेट 360 डिग्री।




amazon-web-services