web-dev-qa-db-fra.com

Existe-t-il un moyen de répertorier toutes les ressources dans AWS

Existe-t-il un moyen de répertorier toutes les ressources dans AWS? Toutes les régions, toutes les ressources, telles que la liste de toutes les instances EC2, tous les VPC, toutes les API de la passerelle API, etc. abandonner maintenant.

48
Lakin Lu

Non.

Chaque service AWS (par exemple, Amazon EC2, Amazon S3) possède son propre ensemble d'appels d'API. De plus, chaque Région est indépendante.

Pour obtenir une liste de toutes les ressources, vous devez faire des appels d'API à chaque service de chaque région.

Vous voudrez peut-être activer AWS Config :

AWS Config fournit une vue détaillée de la configuration des ressources AWS de votre compte AWS. Cela inclut la manière dont les ressources sont liées les unes aux autres et comment elles ont été configurées dans le passé afin que vous puissiez voir comment les configurations et les relations changent au fil du temps.

Cependant, AWS Config ne collecte que des informations sur les ressources liées à EC2/VPC, pas toutes les informations de votre compte AWS.

7
John Rotenstein

Oui. Utilisez le Tag Editor . Vous pouvez cliquer pour gérer des ressources individuelles.

https://docs.aws.Amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html

85
schmmd

Ce lien décrit comment vous pouvez rechercher des ressources non balisées à l'aide de l'éditeur de balises. Vous pouvez en principe ajouter toutes les régions à la zone des régions en haut, puis choisir tous les types de ressources et la requête répertoriera tous les éléments.

https://docs.aws.Amazon.com/awsconsolehelpdocs/latest/gsg/scenario-finding-untagged.html

Éditeur de balise ici: https://resources.console.aws.Amazon.com/r/tags Tag Editor

21
phillip voyle

Vous pouvez utiliser l'éditeur de balises.

  1. Accéder à la console AWS
  2. Dans le volet de navigation TOP, cliquez sur Resource Groups Dropdown.
  3. Cliquez sur Tag EditorAWS list all resources across all regions

Ici, nous pouvons sélectionner une région particulière dans laquelle nous souhaitons effectuer une recherche ou sélectionner toutes les régions dans la liste déroulante. Ensuite, nous pouvons sélectionner les ressources réelles que nous voulons rechercher ou cliquer sur les ressources individuelles.

enter image description here

5
Raman Sahasi

Pour cela, je choisirais "l'éditeur de balises" dans "groupes de ressources", comme l'a suggéré Ashwini. 

Vous pouvez facilement répertorier toutes les ressources dans toutes les régions sans configuration, etc.
Et bien que cela inclue tous les VPC + groupes de sécurité par défaut, etc. (vous obtiendrez ainsi environ 140 articles même si votre compte est vide), vous pouvez néanmoins le filtrer assez facilement, soit dans l'éditeur de balises, soit vers le format CSV et filtrer dans Excel, par exemple.

5
Dylan

Utilisez PacBot(Policy as Code Bot) - Un projet Open Source qui est une plate-forme de surveillance continue de la conformité, de rapports de conformité et d’automatisation de la sécurité pour le cloud. All resources across all accounts and all regions are discovered by PacBot are evaluated against these policies to gauge policy conformance. Des fonctionnalités Omni Search sont également disponibles, permettant de rechercher toutes les ressources découvertes. Même vous pouvez résilié/supprimé les détails des ressources via PacBot.

Omni Search

Omni Search

Page de résultats de recherche avec filtrage des résultats

Search Results Page With Results filtering

Asset 360/Page Détails de l'actif

Asset 360 / Asset Details Page

Voici les principales capacités de PacBot

  • Évaluation continue de la conformité.
  • Rapport de conformité détaillé.
  • Correction automatique des violations de stratégie.
  • Omni Search - Possibilité de rechercher toutes les ressources découvertes.
  • Suivi simplifié des violations de règles.
  • Portail libre-service.
  • Stratégies personnalisées et actions de réparation automatique personnalisées.
  • Regroupement dynamique des actifs pour afficher la conformité.
  • Possibilité de créer plusieurs domaines de conformité.
  • Gestion des exceptions.
  • Email Digests.
  • Prend en charge plusieurs comptes AWS.
  • Installateur complètement automatisé.
  • Tableaux de bord personnalisables.
  • Prise en charge d'OAuth2.
  • Intégration Azure AD pour la connexion.
  • Contrôle d'accès basé sur les rôles.
  • Atout 360 degrés.
4
Nidhish Krishnan

AWS veut que vous oubliez des ressources et que vous les payiez ensuite ...

Les outils fournis par AWS ne sont pas utiles car ils ne sont pas complets.

Dans ma propre quête pour résoudre ce problème et tirer une liste de toutes mes ressources AWS, j'ai trouvé ceci: https://github.com/JohannesEbke/aws_list_all

Je ne l'ai pas encore testé, mais ça a l'air légitime.

3
Luke Chavers

Je suis également à la recherche d'une fonctionnalité similaire "liste de toutes les ressources" dans AWS, mais je n'ai rien trouvé de suffisant.

"Groupes de ressources" n'aide pas, car il répertorie uniquement les ressources qui ont été étiquetées et l'utilisateur doit spécifier l'étiquette. Si vous oubliez de baliser une ressource, cela n'apparaîtra pas dans "Groupes de ressources" .

Interface utilisateur de "Créer un groupe de ressources"

Une fonctionnalité plus appropriée est "Groupes de ressources" -> "Editeur de balises" comme déjà mentionné dans le post précédent. Sélectionnez une ou plusieurs régions et types de ressources pour afficher la liste des ressources dans l’éditeur de balises. C’est utile, mais pas très convivial, car je dois entrer le type de région et de ressource chaque fois que je veux l’utiliser. Je suis toujours à la recherche d'une interface utilisateur facile à utiliser.

Interface utilisateur de "Trouver une ressource" sous "Tag Editor"

1
Dipak Kumar Singh

La AWS Billing Management Console vous donnera un aperçu mensuel des dépenses par service.

1
dbkaplun

Oui.

J'ai eu le même problème, essayant de comprendre ce qui se passe exactement dans mon compte AWS. 

Finalement, j'ai fini par écrire AWSRetriver , un outil de bureau permettant de répertorier les ressources AWS sur toutes les régions.

C'est un outil simple et direct qui répertorie tout ... (espérons-le)  AWS Resources

0
Danny Tylman

Essaye ça 

Pour seulement ec2:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

Pour toutes les ressources:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

Référence: https://github.com/scopely-devops/skew

0
STang

Vous pouvez utiliser une requête dans AWS Config Console ici. (La région peut changer pour vous) https://console.aws.Amazon.com/config/home?region=us-east-1#/resources/query

la requête va ressembler.

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'
0
Josh Beauregard

Il est très tard, mais vous devriez regarder ça. Pas CLI je sais mais ça vaut toujours la peine de sortir un petit script Shell pour faire ce dont vous avez besoin:

https://pypi.org/project/aws-list-all/

C'est une bibliothèque python qui, dans ses propres mots:

"Description du projet Répertorie toutes les ressources d’un compte AWS, toutes les régions, tous les services (*). Écrit les fichiers JSON pour un traitement ultérieur.

(*) Aucune garantie de complétude. Utilisez des alertes de facturation si vous vous inquiétez des coûts. "

0
Surj

Une autre option consiste à utiliser ce script qui exécute "aws configservice list-discover-resources - resource-type" pour chaque ressource.

for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done
0
Luis