#amazon-web-services #amazon-ec2 #aws-ebs
#amazon-web-services #amazon-ec2 #aws-ebs
Вопрос:
В настоящее время я предоставляю доступ к частным снимкам EBS другим учетным записям AWS с помощью управления разрешениями, предлагаемых AWS.
Есть ли какой-либо способ узнать, как часто эти снимки использовались этими другими учетными записями для создания томов EBS? В идеале я также хотел бы знать, с помощью какой учетной записи.
Уже сейчас было бы очень полезно узнать, использовался ли снимок вообще кем-либо, кроме меня / моей учетной записи AWS.
Комментарии:
1. Я почти уверен, что это невозможно. Как только вы делитесь своим снимком, вы теряете над ним контроль. В качестве теста я передал снимок другой учетной записи (account B), к которой у меня есть доступ. Затем я создал копию этого снимка в учетной записи B. Я удалил разрешение на общий доступ для учетной записи B в исходной учетной записи. Общий снимок больше не был доступен в учетной записи B, но копия была.
2. Спасибо, что приложили усилия. Это весьма прискорбно.
3. Может существовать неопределенная вероятность того, что что-то появится в AWS CloudTrail, но это показывает только вызовы API, которые идут в вашу учетную запись, и я подозреваю, что «совместное использование» снимков не связано с такими вызовами API.
Ответ №1:
Я думаю, что вы можете создать код, который фильтрует и подсчитывает ваши тома с помощью идентификатора снимка, у каждого EBS есть атрибут, указывающий, из каких снимков он был создан.
Например, вы можете использовать функцию describee_volumes(Boto3 python) в lambda-функции, которая получает идентификатор Snaphot и фильтрует все ваши тома, а также подсчитывает количество томов ob, которые используют эту привязку.
Другой способ — скопировать и вставить идентификатор снимка в консоль EBS, таким образом, консоль AWS покажет количество EBS, которые используют этот снимок.
Комментарии:
1. К сожалению, это не сработает. Вопрос касается не моих собственных томов, а тех, которые созданы людьми, с которыми я поделился снимком. Однако в вашем ответе указано, что название моего вопроса неоднозначно, спасибо!
2. Извините, я изначально плохо понял, я думаю, что сразу узнать статус использования ваших снимков сложно, на данный момент у меня на уме есть лямбда-функция, которую можно запланировать, эта функция описывает все тома и получает идентификатор snap, после того, как вы сможете описать этот снимок с информацией об учетной записи владельца, вам нужно манипулировать этой информацией в вашем коде для генерации статистики. Я надеюсь, что это поможет вам. я буду ожидать, есть ли другие способы, более эффективные
Ответ №2:
Оказывается, AWS не поддерживает эту функциональность. Это также невозможно с помощью AWS CloudTrail, поскольку он отслеживает только действия вашей собственной учетной записи.
Следовательно, нужно было бы реализовать свой собственный обходной путь. Например, если вы знаете, что клиенты будут использовать определенный скрипт, который вы предоставляете вместе со своим снимком, вы могли бы добавить к этому скрипту код, который уведомит какую-либо веб-службу.