Apakah ada cara untuk mendaftar semua sumber daya di AWS

Apakah ada cara untuk membuat daftar semua sumber daya di AWS? Untuk semua wilayah, semua sumber daya .. Seperti daftar semua instance EC2, semua VPC, semua API di API Gateway, dll. Saya ingin mendaftar semua sumber daya untuk akun saya, karena sulit bagi saya untuk menemukan sumber daya mana yang dapat saya gunakan lepaskan sekarang.

Sunting: Jawaban ini sudah usang dan salah . Ada beberapa cara untuk membuat daftar sumber daya AWS (Editor Tag AWS, dll.). Periksa jawaban lain untuk lebih jelasnya.

Tidak.

Setiap Layanan AWS (mis. Amazon EC2, Amazon S3) memiliki serangkaian panggilan API sendiri. Juga, masing-masing Wilayah independen.

Untuk mendapatkan daftar semua sumber daya, Anda harus melakukan panggilan API ke setiap layanan di setiap wilayah.

Anda mungkin ingin mengaktifkan AWS Config :

AWS Config menyediakan tampilan terperinci tentang konfigurasi sumber daya AWS di akun AWS Anda. Ini termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasikan di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.

Namun, AWS Config hanya mengumpulkan informasi tentang sumber daya terkait EC2 / VPC, bukan semua yang ada di akun AWS Anda.

Iya. Gunakan Tag Editor . Anda dapat mengklik untuk mengelola sumber daya individual.

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html

Anda dapat menggunakan Tag Editor.

1. Pergi ke Konsol AWS
2. Di Panel Navigasi TOP, klik Resource GroupsDropdown
3. Klik Tag Editor

Di sini kita dapat memilih salah satu wilayah tertentu di mana kita ingin mencari atau memilih semua wilayah dari dropdown. Kemudian kita dapat memilih sumber daya aktual yang ingin kita cari atau kita juga dapat mengklik sumber daya individual.

Saya akan menggunakan "editor tag" di "grup sumber daya" untuk ini, seperti yang disarankan oleh Ashwini.

Anda dapat dengan mudah mendaftar semua sumber daya di semua wilayah tanpa pengaturan apa pun, dll.
Dan meskipun ini mencakup semua VPC + grup keamanan default dll (sehingga Anda akan mendapatkan ~ 140 item bahkan jika akun Anda kosong), Anda masih dapat dengan mudah memfilter ini, baik di dalam tag editor, atau ekspor ke csv dan filter di Excel, misalnya.

Gunakan PacBot (Kebijakan sebagai Kode Bot) - Proyek Open Source yang merupakan platform untuk pemantauan kepatuhan yang berkelanjutan, pelaporan kepatuhan, dan otomatisasi keamanan untuk cloud. Semua sumber daya di semua akun dan semua wilayah ditemukan oleh PacBot dievaluasi terhadap kebijakan ini untuk mengukur kesesuaian kebijakan. Fitur Pencarian Omni juga tersedia memberikan kemampuan untuk mencari semua sumber daya yang ditemukan. Bahkan Anda dapat menghentikan / menghapus detail sumber daya melalui PacBot.

Pencarian Omni

Halaman Hasil Pencarian Dengan pemfilteran Hasil

Halaman Aset / Detail Aset

Berikut ini adalah kemampuan PacBot utama

• Penilaian kepatuhan berkelanjutan.
• Pelaporan kepatuhan yang terperinci.
• Perbaiki Otomatis untuk pelanggaran kebijakan.
• Omni Search - Kemampuan untuk mencari semua sumber yang ditemukan.
• Pelacakan pelanggaran kebijakan yang disederhanakan.
• Portal swalayan.
• Kebijakan khusus dan tindakan perbaikan otomatis khusus.
• Pengelompokan aset dinamis untuk melihat kepatuhan.
• Kemampuan untuk membuat beberapa domain kepatuhan.
• Manajemen pengecualian.
• Intisari Email.
• Mendukung banyak akun AWS.
• Penginstal sepenuhnya otomatis.
• Dasbor yang dapat disesuaikan.
• Dukungan OAuth2.
• Integrasi AD Azure untuk login.
• Kontrol akses berbasis peran.
• Aset 360 derajat.

Alat yang disediakan AWS tidak berguna karena tidak komprehensif.

Dalam pencarian saya sendiri untuk mengurangi masalah ini dan menarik daftar semua sumber daya AWS saya, saya menemukan ini: https://github.com/JohannesEbke/aws_list_all

Saya belum mengujinya, tetapi terlihat sah.

The AWS Billing Management Console akan memberikan Spend Bulan-to-Date oleh Dinas kumuh.

Saya tahu ini adalah pertanyaan lama tetapi saya juga ingin membantu.

Sebenarnya, kami memiliki AWS Config , yang membantu kami mencari semua sumber daya di cloud kami. Anda dapat melakukan kueri SQL juga.

Saya benar-benar mendorong Anda semua untuk mengetahui layanan luar biasa ini.

Iya.

Saya memiliki masalah yang sama, mencoba mencari tahu apa yang sebenarnya terjadi di akun AWS saya.

Akhirnya, saya akhirnya menulis AWSRetriver , alat desktop untuk membuat daftar sumber daya AWS di semua wilayah.

Ini adalah alat sederhana dan mudah yang berisi daftar semuanya ... (semoga)

Sudah terlambat tetapi Anda harus melihat ini. Bukan CLI yang saya tahu tetapi masih layak hanya merobohkan skrip shell kecil untuk melakukan apa yang Anda butuhkan:

https://pypi.org/project/aws-list-all/

Ini adalah pustaka python yang dengan kata-katanya sendiri:

"Deskripsi proyek Daftar semua sumber daya dalam akun AWS, semua wilayah, semua layanan (*). Menulis file JSON untuk diproses lebih lanjut.

(*) Tidak ada jaminan untuk kelengkapan. Gunakan lansiran penagihan jika Anda khawatir tentang biaya. "

Saya juga mencari fitur serupa "daftar semua sumber daya" di AWS tetapi tidak dapat menemukan sesuatu yang cukup baik.

"Grup Sumber Daya" tidak membantu karena hanya mencantumkan sumber daya yang telah ditandai dan pengguna harus menentukan tag. Jika Anda kehilangan untuk menandai sumber daya, itu tidak akan muncul di "Grup Sumber Daya" .

UI dari "Buat grup sumber daya"

Fitur yang lebih cocok adalah "Grup Sumber Daya" -> "Tag Editor" seperti yang telah disebutkan dalam posting sebelumnya. Pilih wilayah dan jenis sumber daya untuk melihat daftar sumber daya di editor Tag. Ini melayani tujuan tetapi tidak sangat user-friendly karena saya harus memasukkan tipe wilayah dan sumber daya setiap kali saya ingin menggunakannya. Saya masih mencari UI yang mudah digunakan.

UI dari "Temukan sumber" di bawah "Tag Editor"

Coba ini

Hanya untuk ec2:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

Untuk semua sumber daya:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

Referensi: https://github.com/scopely-devops/skew

Anda dapat menggunakan kueri di AWS Config Console di sini. (Wilayah dapat berubah untuk Anda) https://console.aws.amazon.com/config/home?region=us-east-1#/resources/query

kueri akan terlihat seperti.

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'

EDIT: Jawaban ini sudah usang. Periksa jawaban lainnya.

Tidak,
Tidak ada cara untuk mendapatkan semua sumber daya dalam akun Anda dalam sekali jalan. Setiap wilayah bersifat independen dan untuk beberapa layanan seperti konsep IAM suatu wilayah tidak ada sama sekali. Meskipun ada panggilan API yang tersedia untuk mendaftar sumber daya dan layanan.
Sebagai contoh:

output, err := client.DescribeRegions(&ec2.DescribeRegionsInput{})

Pilihan lain adalah menggunakan skrip ini yang menjalankan "aws configservice list-found-resources --resource-type" untuk setiap sumber daya

for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done