Czy istnieje sposób na wyświetlenie wszystkich zasobów w AWS

Czy istnieje sposób na wyświetlenie wszystkich zasobów w AWS? Dla wszystkich regionów, wszystkich zasobów .. Na przykład lista wszystkich instancji EC2, wszystkich VPC, wszystkich interfejsów API w API Gateway itp. Chciałbym wymienić wszystkie zasoby mojego konta, ponieważ trudno mi znaleźć zasoby, które mogę zrezygnuj teraz.

Edycja: ta odpowiedź jest przestarzała i nieprawidłowa . Istnieje kilka sposobów tworzenia listy zasobów AWS (edytor tagów AWS itp.). Sprawdź inne odpowiedzi, aby uzyskać więcej informacji.

Nie.

Każda usługa AWS (np. Amazon EC2, Amazon S3) ma swój własny zestaw wywołań API. Ponadto każdy region jest niezależny.

Aby uzyskać listę wszystkich zasobów, musiałbyś wykonać wywołania API do każdej usługi w każdym regionie.

Możesz chcieć aktywować konfigurację AWS :

Konfiguracja AWS zapewnia szczegółowy widok konfiguracji zasobów AWS na koncie AWS. Obejmuje to, w jaki sposób zasoby są ze sobą powiązane i jak były skonfigurowane w przeszłości, dzięki czemu można zobaczyć, jak konfiguracje i relacje zmieniają się w czasie.

Jednak AWS Config zbiera tylko informacje o zasobach związanych z EC2 / VPC, a nie wszystko na koncie AWS.

Tak. Użyj edytora tagów . Możesz kliknąć, aby zarządzać poszczególnymi zasobami.

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html

Możesz użyć Tag Editor.

1. Przejdź do konsoli AWS
2. W górnym okienku nawigacji kliknij menu Resource Groupsrozwijane
3. Kliknij Tag Editor

Tutaj możemy wybrać konkretny region, w którym chcemy przeszukać lub wybrać wszystkie regiony z listy rozwijanej. Następnie możemy wybrać rzeczywiste zasoby, które chcemy przeszukać lub kliknąć poszczególne zasoby.

W tym celu wybrałbym „edytor tagów” ​​w „grupach zasobów”, zgodnie z sugestią Ashwini.

Możesz łatwo wymienić wszystkie zasoby we wszystkich regionach bez żadnej konfiguracji itp.
I chociaż obejmuje to wszystkie domyślne VPC + grupy bezpieczeństwa itp. (Więc otrzymasz ~ 140 elementów, nawet jeśli twoje konto jest puste), nadal możesz dość łatwo filtrować to, na przykład, w edytorze tagów lub eksportuj do csv i filtruj w Excelu.

Użyj PacBot (Policy as Code Bot) - projekt Open Source, który jest platformą do ciągłego monitorowania zgodności, raportowania zgodności i automatyzacji bezpieczeństwa w chmurze. Wszystkie zasoby na wszystkich kontach i we wszystkich regionach są wykrywane przez PacBot, są oceniane pod kątem tych zasad w celu oceny zgodności z polityką. Dostępne są również funkcje Omni Search umożliwiające przeszukiwanie wszystkich odkrytych zasobów. Nawet ty możesz zakończyć / usunąć szczegóły zasobów za pośrednictwem PacBot.

Omni Search

Strona wyników wyszukiwania z filtrowaniem wyników

Zasób 360 / Strona szczegółów zasobu

Poniżej przedstawiono najważniejsze możliwości PacBota

• Ciągła ocena zgodności.
• Szczegółowe raportowanie zgodności.
• Autopoprawka dotycząca naruszeń zasad.
• Omni Search - Możliwość przeszukiwania wszystkich odkrytych zasobów.
• Uproszczone śledzenie naruszeń zasad.
• Portal samoobsługowy.
• Niestandardowe zasady i niestandardowe działania naprawcze.
• Dynamiczne grupowanie zasobów w celu wyświetlenia zgodności.
• Możliwość tworzenia wielu domen zgodności.
• Zarządzanie wyjątkami.
• Prześlij e-mailem podsumowania.
• Obsługuje wiele kont AWS.
• Całkowicie zautomatyzowany instalator.
• Konfigurowalne pulpity nawigacyjne.
• Obsługa OAuth2.
• Integracja z usługą Azure AD na potrzeby logowania.
• Kontrola dostępu oparta na rolach.
• Zasób 360 stopni.

Narzędzia dostarczane przez AWS nie są przydatne, ponieważ nie są wyczerpujące.

W moim własnym dążeniu do złagodzenia tego problemu i wyciągnięcia listy wszystkich moich zasobów AWS, znalazłem to: https://github.com/JohannesEbke/aws_list_all

Jeszcze tego nie testowałem, ale wygląda legalnie.

W AWS Billing Management Console daje Kosztu Miesiąc bieżąco przez wybiegiem serwisowym.

Wiem, że to stare pytanie, ale też chciałbym pomóc.

Właściwie mamy konfigurację AWS , która pomaga nam wyszukiwać wszystkie zasoby w naszej chmurze. Możesz także wykonywać zapytania SQL.

Naprawdę zachęcam wszystkich do poznania tej niesamowitej usługi.

Tak.

Miałem ten sam problem, próbując dowiedzieć się, co dokładnie dzieje się na moim koncie AWS.

Ostatecznie napisałem AWSRetriver , narzędzie komputerowe do wyświetlania listy zasobów AWS we wszystkich regionach.

Jest to proste i nieskomplikowane narzędzie, które wymienia wszystko ... (miejmy nadzieję)

Myślę, że to może pomóc! Tutaj musisz wprowadzić nazwę regionu i musisz skonfigurować AWS CLI przed wypróbowaniem tego.

aws resourcegroupstaggingapi get-resources --region region_name

Wyświetli listę wszystkich zasobów w regionie według następującego formatu.

- ResourceARN: arn:aws:cloudformation:eu-west-1:5524534535:stack/auction-services-dev/*******************************
  Tags:
  - Key: STAGE
    Value: dev
- ResourceARN: arn:aws:cloudformation:eu-west-1:********************
Tags:
-- More  --

Jest już późno, ale powinieneś się temu przyjrzeć. Nie CLI, które znam, ale nadal warto po prostu wybić mały skrypt powłoki, aby zrobić to, czego potrzebujesz:

https://pypi.org/project/aws-list-all/

To biblioteka Pythona, która własnymi słowami:

„Opis projektu Lista wszystkich zasobów na koncie AWS, wszystkie regiony, wszystkie usługi (*). Zapisuje pliki JSON do dalszego przetwarzania.

(*) Brak gwarancji kompletności. Użyj alertów rozliczeniowych, jeśli martwisz się o koszty ”.

Szukam również podobnej funkcji „wyświetl wszystkie zasoby” w AWS, ale nie mogłem znaleźć niczego wystarczająco dobrego.

„Grupy zasobów” nie pomagają, ponieważ wyświetlają tylko zasoby, które zostały oznaczone, a użytkownik musi określić znacznik. Jeśli pominiesz tagowanie zasobu, nie pojawi się on w „Grupach zasobów” .

Interfejs użytkownika „Utwórz grupę zasobów”

Bardziej odpowiednią funkcją jest „Grupy zasobów” -> „Edytor tagów”, jak już wspomniano w poprzednim poście. Wybierz region (y) i typ (y) zasobów, aby wyświetlić listę zasobów w edytorze znaczników. Służy to celowi, ale nie jest zbyt przyjazne dla użytkownika, ponieważ za każdym razem, gdy chcę go użyć, muszę wprowadzać region i typ zasobu. Nadal szukam łatwego w użyciu interfejsu użytkownika.

Interfejs użytkownika „Znajdź zasób” w „Edytorze tagów”

Spróbuj tego

Tylko dla ec2:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

Dla wszystkich zasobów:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

Źródła: https://github.com/scopely-devops/skew

Możesz użyć zapytania w konsoli konfiguracji AWS tutaj. (Region może się zmienić w Twoim przypadku) https://console.aws.amazon.com/config/home?region=us-east-1#/resources/query

zapytanie będzie wyglądać.

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'

Inną opcją jest użycie tego skryptu, który wykonuje "aws configservice list-found-resources --resource-type" dla każdego zasobu

for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done

EDYCJA: ta odpowiedź jest przestarzała. Sprawdź inne odpowiedzi.

Nie,
nie ma możliwości uzyskania wszystkich zasobów na koncie za jednym razem. Każdy region jest niezależny, aw przypadku niektórych usług, takich jak IAM, koncepcja regionu w ogóle nie istnieje. Chociaż dostępne są wywołania interfejsu API w celu wyświetlenia listy zasobów i usług.
Na przykład:

output, err := client.DescribeRegions(&ec2.DescribeRegionsInput{})