#amazon-web-services
#amazon-веб-сервисы
Вопрос:
Можно ли прочитать, какие услуги есть в моем аккаунте и как они связаны? У меня есть VPC, который охватывает разные подсети. Подсети имеют разные ресурсы, такие как EC2, RDS и т.д. У нас настроена таблица маршрутов, которая показывает входящие и исходящие соединения. Читая эту таблицу маршрутов, я могу определить, обращается ли мой EC2 к какому-либо ресурсу в другой подсети. Есть ли способ, которым я могу получить какую-то структуру метаданных всей моей учетной записи AWS, используя python SDK, который может показывать мне соединения между различными службами по сети.
Комментарии:
1. технически да. практически: это сложно, если вы хотите охватить все услуги. В частности, конфигурация VPC может охватывать 10 секунд обслуживания с 1000 ресурсами, перекрестным счетом, регионом и т. Д. Другие взаимодействия не могут быть определены, глядя только на ресурсы, например, записывает ли лямбда-код в заданный сегмент s3 или таблицу dynamodb и т.д.
Ответ №1:
Попробуйте AWS Config и посмотрите, соответствует ли он вашим потребностям.
AWS Config предоставляет подробное представление конфигурации ресурсов AWS в вашей учетной записи AWS. Это включает в себя то, как ресурсы связаны друг с другом и как они были настроены в прошлом, чтобы вы могли видеть, как конфигурации и взаимосвязи меняются с течением времени.