Existe-t-il un moyen de répertorier toutes les ressources dans AWS? Toutes les régions, toutes les ressources, telles que la liste de toutes les instances EC2, de tous les VPC, de toutes les API de la passerelle API, etc. abandonner maintenant.
Réponses
Trop de publicités?
schmmd
Points
3794
Oui. Utilisez l' éditeur de balises . Vous pouvez cliquer pour gérer des ressources individuelles.
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html
phillip voyle
Points
71
Ce lien décrit comment vous pouvez rechercher des ressources non balisées à l'aide de l'éditeur de balises. Vous pouvez en principe ajouter toutes les régions à la zone des régions en haut, puis choisir tous les types de ressources et la requête répertoriera tous les éléments.
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/scenario-finding-untagged.html
Dylan
Points
31
Pour cela, je choisirais "l'éditeur de balises" dans "groupes de ressources", comme l'a suggéré Ashwini.
Vous pouvez facilement répertorier toutes les ressources dans toutes les régions sans configuration, etc.
Et bien que cela inclue tous les VPC + groupes de sécurité par défaut, etc. (vous obtiendrez ainsi environ 140 articles même si votre compte est vide), vous pouvez néanmoins le filtrer assez facilement, soit dans l'éditeur de balises, soit dans le format CSV et dans le filtre. Excel, par exemple.
NidhishKrishnan
Points
4766
Utilisation PacBot (Politique en tant que Code de Bot) - Un projet Open Source qui est une plate-forme pour continu de surveillance de la conformité, les rapports sur la conformité et de l'automatisation de la sécurité pour le cloud. Toutes les ressources dans tous les comptes et toutes les régions sont découverts par PacBot sont évalués par rapport à ces politiques pour évaluer la politique de conformité. Omni fonctionnalités de Recherche sont également disponibles en donnant la possibilité de rechercher toutes les ressources découvertes. Vous pouvez même résilié/supprimé détails des ressources par le biais de PacBot.
Omni Recherche
Page de Résultats de recherche Avec les Résultats de filtrage
Actif 360 / Page Détails De L'Actif
Principales sont les suivantes PacBot capacités
- Continu d'évaluation de la conformité.
- Rapports détaillés sur la conformité.
- Auto-Correction pour les violations de la politique.
- Omni Recherche - Possibilité de rechercher toutes les ressources découvertes.
- Simplifié violation de la politique de suivi.
- Portail en libre-Service.
- Les politiques douanières et personnalisé auto-fix actions.
- Dynamique de regroupement d'actifs de vue de la conformité.
- Possibilité de créer plusieurs domaines.
- La gestion des exceptions.
- E-Mail Digère.
- Prend en charge plusieurs comptes AWS.
- Complètement le programme d'installation automatique.
- Des tableaux de bord personnalisables.
- OAuth2 De Soutien.
- Azure AD intégration pour la connexion.
- Contrôle d'accès par rôle.
- Actif à 360 degrés.
Pas de.
Chaque Service AWS (par exemple Amazon EC2, Amazon S3) ont leur propre ensemble d'appels de l'API. Aussi, chaque Région est indépendante.
Pour obtenir une liste de toutes les ressources, vous devez faire des appels API pour chaque service dans chaque région.
Vous pourriez activer AWS Config:
AWS Config fournit une vue détaillée de la configuration des ressources AWS dans votre compte AWS. Cela comprend la façon dont les ressources sont liées l'une à l'autre et comment ils ont été configurés dans le passé de sorte que vous pouvez voir comment les configurations et les relations changent avec le temps.
Cependant, AWS Config ne collecte des informations sur EC2/VPC-ressources connexes, pas tout dans votre compte AWS.
