क्या AWS में सभी संसाधनों को सूचीबद्ध करने का एक तरीका है


138

क्या AWS में सभी संसाधनों को सूचीबद्ध करने का कोई तरीका है? सभी क्षेत्रों के लिए, सभी संसाधन .. जैसे कि सभी EC2 उदाहरणों की सूची, सभी VPC, API गेटवे के सभी API, आदि ... मैं अपने खाते के लिए सभी संसाधनों को सूचीबद्ध करना चाहूंगा, क्योंकि मेरे लिए यह मुश्किल है कि मैं कौन से संसाधन खोज सकूं। अब त्याग दो।


1
इस प्रश्न के मेरे उत्तर पर एक नज़र डालें - stackoverflow.com/questions/43984337/multiple-aws-reigon/… आपको आरंभ करने के लिए पर्याप्त होना चाहिए।
Colwin


2
आप सभी क्षेत्र और उन सभी सेवाओं के लिए एक संसाधन समूह बना सकते हैं जिन्हें आपको देखना है। संसाधन समूह आपको एक ही स्थान पर ये सभी संसाधन दिखाएगा। आप इसके लिए aws cli का भी उपयोग कर सकते हैं। aws.amazon.com/blogs/aws/resource-groups-and-tagging
अश्विनी

जवाबों:


8

संपादित करें: यह उत्तर गलत है और गलत है । एडब्ल्यूएस संसाधनों (एडब्ल्यूएस टैग एडिटर, आदि) को सूचीबद्ध करने के कई तरीके हैं। अधिक जानकारी के लिए अन्य उत्तरों की जाँच करें।


नहीं।

प्रत्येक AWS सेवा (जैसे Amazon EC2, Amazon S3) के पास API कॉल का अपना सेट है। इसके अलावा, प्रत्येक क्षेत्र स्वतंत्र है।

सभी संसाधनों की सूची प्राप्त करने के लिए, आपको हर क्षेत्र में प्रत्येक सेवा के लिए एपीआई कॉल करना होगा।

आप AWS विन्यास को सक्रिय करना चाह सकते हैं :

AWS कॉन्फ़िगरेशन आपके AWS खाते में AWS संसाधनों के कॉन्फ़िगरेशन का एक विस्तृत दृश्य प्रदान करता है। इसमें यह शामिल है कि संसाधन एक दूसरे से कैसे संबंधित हैं और उन्हें अतीत में कैसे कॉन्फ़िगर किया गया था ताकि आप देख सकें कि समय के साथ विन्यास और संबंध कैसे बदलते हैं।

हालाँकि, AWS कॉन्फ़िग केवल EC2 / VPC- संबंधित संसाधनों के बारे में जानकारी एकत्र करता है, आपके AWS खाते में सब कुछ नहीं।


14
यह उत्तर गलत है। आप वास्तव में कॉस्ट एक्सप्लोरर का उपयोग करके सभी क्षेत्रों में सभी सेवाओं को सूचीबद्ध कर सकते हैं।
कारेल्स अल्कोले

9
यह उत्तर सबसे अधिक संभावना है। अब, जैसा कि यहाँ कुछ लोगों द्वारा बताया गया है, आप कॉस्ट एक्सप्लोरर में टैग मैनेजर या सेवा द्वारा 'मासिक लागत' का उपयोग कर सकते हैं ।
मैक्सिम्पा

AWS विन्यास मेरे लिए काम करने लगा। मैं एक स्नैपशॉट ढूंढना चाहता था जिसे मैंने किसी अन्य कारण से लिया था और इसके बारे में भूल गया था, और जाहिरा तौर पर इसके लिए EC2 उदाहरण को हटा दिया था। पूर्ण AWS कॉन्फिगरेशन सूची प्राप्त करना और फिर 'स्नैप' की खोज करने से मुझे यह पता चल गया।
पीटर स्मिथ

206

हाँ। टैग एडिटर का उपयोग करें । आप व्यक्तिगत संसाधनों को प्रबंधित करने के लिए क्लिक कर सकते हैं।

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html


42
टैग संपादक का उपयोग करके सभी संसाधनों को सूचीबद्ध करने के लिए, आप मैन्युअल रूप से सूचीबद्ध सभी क्षेत्रों (आज की तारीख के अनुसार कुल 15 क्षेत्र) का चयन करें, और "सभी संसाधन प्रकारों" का चयन करें, और एक टैग निर्दिष्ट न करें। फिर "संसाधन ढूंढें" पर क्लिक करें और यह उन सभी संसाधनों को दिखाएगा जो आपके खाते पर बनाए गए थे।
गैरीसन बेकर

3
ध्यान दें कि यह केवल समर्थित संसाधन प्रकारों डॉक्स.सैवमेजन.com
ARG/

18
यह एक प्रतिभाशाली विचार है, लेकिन दुर्भाग्य से बहुत से महत्वपूर्ण संसाधन प्रकार अभी तक सितंबर 2018 के रूप में समर्थित नहीं हैं। मुझे अपनी डायनमोबीडी टेबल, एपीआई गेटवे, लैंबडा, आईएएम भूमिकाएं आदि नहीं मिलीं ...
बिंग रेन

3
दुर्भाग्य से "टैग एडिटर" लिंक अब 404 है।
ऊनी.in.silver

1
पुराने टैग संपादक और लिंक ऊपर गए हैं। आप नए टैग संपादक का उपयोग कर सकते हैं, लेकिन मुझे बहु-क्षेत्र परिणामों को बचाने का कोई तरीका नहीं दिखता है। देखें कंसोल .aws.amazon.com
groups

45

आप उपयोग कर सकते हैं Tag Editor

  1. AWS कंसोल पर जाएं
  2. शीर्ष नेविगेशन फलक में, Resource Groupsड्रॉपडाउन पर क्लिक करें
  3. क्लिक करें Tag Editor AWS सभी क्षेत्रों में सभी संसाधनों को सूचीबद्ध करता है

यहां हम किसी विशेष क्षेत्र का चयन कर सकते हैं जिसमें हम ड्रॉपडाउन से सभी क्षेत्रों को खोजना या उनका चयन करना चाहते हैं। फिर हम वास्तविक संसाधनों का चयन कर सकते हैं जिन्हें हम खोजना चाहते हैं या हम व्यक्तिगत संसाधनों पर भी क्लिक कर सकते हैं।

यहाँ छवि विवरण दर्ज करें


2
यह सही जवाब है। मेरे लिए बहुत अच्छा काम किया, धन्यवाद!
एडवर्ड कोरिगैल

मैं मानता हूं कि यह सही उत्तर है, यह काम करता है और इसका पालन करना बहुत आसान है
बेन गोसूब

8

मैं इसके लिए "संसाधन समूहों" में "टैग संपादक" के साथ जाऊंगा, जैसा कि अश्विनी ने सुझाया है।

आप सभी क्षेत्रों में बिना किसी सेटअप आदि के सभी संसाधनों को आसानी से सूचीबद्ध कर सकते हैं
और हालांकि इसमें सभी डिफ़ॉल्ट VPCs + सुरक्षा समूह आदि शामिल हैं (इसलिए आपको ~ 140 आइटम भले ही आपका खाता खाली हो), आप अभी भी आसानी से फ़िल्टर कर सकते हैं यह, या तो टैग संपादक के भीतर, या Excel में csv और फ़िल्टर के लिए निर्यात करें, उदाहरण के लिए।


7

PacBot (कोड बॉट के रूप में नीति) का उपयोग करें - एक ओपन सोर्स प्रोजेक्ट जो क्लाउड के लिए निरंतर अनुपालन निगरानी, ​​अनुपालन रिपोर्टिंग और सुरक्षा स्वचालन के लिए एक मंच है। पीएसीबीओटी द्वारा सभी खातों और सभी क्षेत्रों में सभी संसाधनों की खोज की जाती है, इन नीतियों के खिलाफ नीतिगत अनुरूपता का आकलन किया जाता है। ओमनी सर्च फीचर्स भी सभी खोजे गए संसाधनों को खोजने की क्षमता प्रदान करते हैं। यहां तक ​​कि आप PacBot के माध्यम से संसाधन विवरण को समाप्त / हटा सकते हैं।

ओमनी सर्च

ओमनी सर्च

खोज परिणाम पृष्ठ परिणाम फ़िल्टरिंग के साथ

खोज परिणाम पृष्ठ परिणाम फ़िल्टरिंग के साथ

एसेट 360 / एसेट विवरण पृष्ठ

एसेट 360 / एसेट विवरण पृष्ठ

निम्नलिखित PacBot क्षमताएं हैं

  • निरंतर अनुपालन मूल्यांकन।
  • विस्तृत अनुपालन रिपोर्टिंग।
  • नीति के उल्लंघन के लिए ऑटो-फिक्स।
  • ओमनी सर्च - सभी खोजे गए संसाधनों को खोजने की क्षमता।
  • सरलीकृत नीति उल्लंघन की ट्रैकिंग।
  • स्वयं सेवा पोर्टल।
  • कस्टम नीतियां और कस्टम ऑटो-फिक्स एक्शन।
  • अनुपालन देखने के लिए गतिशील परिसंपत्ति समूह।
  • कई अनुपालन डोमेन बनाने की क्षमता।
  • अपवाद प्रबंधन।
  • ईमेल डाइजेस्ट।
  • एकाधिक AWS खातों का समर्थन करता है।
  • पूरी तरह से स्वचालित इंस्टॉलर।
  • अनुकूलन डैशबोर्ड।
  • OAuth2 समर्थन।
  • लॉगिन के लिए एज़्योर एडी एकीकरण।
  • भूमिका-आधारित अभिगम नियंत्रण।
  • एसेट 360 डिग्री।

1
@ साइकोड जी हाँ आप इसे होस्ट कर सकते हैं
निधि कृष्णन

क्या आप बता सकते हैं कि कैसे, मुझे इस दस्तावेज में कोई उल्लेख नहीं दिखता है, लगता है मुझे सभी आवश्यक एडब्ल्यूएस सेवाओं का उपयोग करना होगा। मैं उदाहरण के लिए RedSQL को MySQL के साथ बदलना चाहूंगा।
साइकोड


5

AWS- प्रदान किए गए उपकरण उपयोगी नहीं हैं क्योंकि वे व्यापक नहीं हैं।

इस समस्या को कम करने और मेरे सभी AWS संसाधनों की सूची खींचने के लिए मेरी अपनी खोज में, मैंने यह पाया: https://github.com/JohannesEbke/aws_list_all

मैंने अभी तक इसका परीक्षण नहीं किया है, लेकिन यह वैध दिखता है।



3

मुझे पता है कि यह पुराना सवाल है, लेकिन मैं भी मदद करना चाहूंगा।

दरअसल, हमारे पास AWS कॉन्फ़िग है , जो हमें अपने क्लाउड में सभी संसाधनों को खोजने में मदद करता है। आप SQL क्वेरी भी कर सकते हैं।

मैं वास्तव में आप सभी को इस भयानक सेवा को जानने के लिए प्रोत्साहित करता हूं।


2

हाँ।

मेरे पास एक ही मुद्दा था, यह पता लगाने की कोशिश करना कि वास्तव में मेरे एडब्ल्यूएस खाते में क्या चल रहा है।

आखिरकार, मैंने सभी क्षेत्रों पर AWS संसाधनों को सूचीबद्ध करने के लिए एक डेस्कटॉप टूल AWSRetriver लिखना शुरू कर दिया ।

यह एक सरल और सीधा-सरल उपकरण है जो सब कुछ सूचीबद्ध करता है ... (उम्मीद है) AWS संसाधन


1

यह देर से है, लेकिन आपको इसे देखना चाहिए। सीएलआई मैं नहीं जानता, लेकिन अभी भी एक छोटी सी शेल स्क्रिप्ट को खंगालने के लायक है जो आपको चाहिए:

https://pypi.org/project/aws-list-all/

यह एक अजगर पुस्तकालय है कि यह अपने शब्दों में है:

"प्रोजेक्ट विवरण AWS खाते के सभी संसाधनों, सभी क्षेत्रों, सभी सेवाओं (*) को सूचीबद्ध करता है। आगे की प्रक्रिया के लिए JSON फाइलें लिखता है।

(*) पूर्णता के लिए कोई गारंटी नहीं है। यदि आप लागत को लेकर चिंतित हैं तो बिलिंग अलर्ट का उपयोग करें। "


0

मैं भी AWS में इसी तरह की सुविधा "सभी संसाधनों की सूची" खोज रहा हूं, लेकिन कुछ भी अच्छा नहीं मिला।

"संसाधन समूह" मदद नहीं करता है क्योंकि यह केवल उन संसाधनों को सूचीबद्ध करता है जिन्हें टैग किया गया है और उपयोगकर्ता को टैग निर्दिष्ट करना होगा। यदि आप किसी संसाधन को टैग करना भूल जाते हैं, तो वह "संसाधन समूह" में प्रकट नहीं होगा ।

"एक संसाधन समूह बनाएं" के UI

एक और उपयुक्त विशेषता "संसाधन समूह" है -> "टैग संपादक" जैसा कि पिछले पोस्ट में पहले ही उल्लेख किया गया है। टैग संपादक में संसाधनों की सूची देखने के लिए क्षेत्र (क्षेत्रों) और संसाधन प्रकारों का चयन करें। यह उद्देश्य को पूरा करता है, लेकिन बहुत उपयोगकर्ता के अनुकूल नहीं है क्योंकि मुझे हर बार जब मैं इसका उपयोग करना चाहता हूं तो मुझे क्षेत्र और संसाधन प्रकार दर्ज करना होगा। मैं अभी भी यूआई का उपयोग करने के लिए आसान देख रहा हूं।

"टैग संपादक" के अंतर्गत "संसाधन ढूंढें" का UI


वास्तव में, यह मेरे लिए एक वास्तविक जीवन रक्षक था! बस टैग संपादक खोलें, एक-एक करके सभी क्षेत्रों का चयन करें (उनमें से कई नहीं हैं) और "सभी संसाधन प्रकार" और "संसाधन ढूंढें" हिट करें। फिर आप पूरी सूची को सीएसवी के रूप में डाउनलोड कर सकते हैं।
तेरो तिलुस

0

इसे इस्तेमाल करे

केवल ec2 के लिए:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

सभी संसाधनों के लिए:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

संदर्भ: https://github.com/scopely-devops/skew


0

आप यहाँ AWS कॉन्फ़िग कंसोल में एक क्वेरी का उपयोग कर सकते हैं। (क्षेत्र आपके लिए बदल सकता है) https://console.aws.amazon.com/config/home?region=us-east-1#/resources/query

क्वेरी की तरह दिखेगा।

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'

0

EDIT: यह उत्तर पदावनत है। अन्य उत्तरों की जाँच करें।

नहीं,
आपके खाते में सभी संसाधनों को एक बार में प्राप्त करने का कोई तरीका नहीं है। प्रत्येक क्षेत्र स्वतंत्र है और कुछ सेवाओं के लिए जैसे किसी क्षेत्र की IAM अवधारणा मौजूद नहीं है। हालांकि संसाधनों और सेवाओं को सूचीबद्ध करने के लिए एपीआई कॉल उपलब्ध हैं।
उदाहरण के लिए:

  • अपने खाते के लिए सभी उपलब्ध क्षेत्रों की सूची प्राप्त करने के लिए:

    output, err := client.DescribeRegions(&ec2.DescribeRegionsInput{})
    

  • IAM उपयोगकर्ताओं, भूमिकाओं या समूह की सूची प्राप्त करने के लिए जिनका आप उपयोग कर सकते हैं:

    client.GetAccountAuthorizationDetails(&iam.GetAccountAuthorizationDetailsInput{})

    आप API कॉल और उनके उपयोग के बारे में अधिक विवरण पा सकते हैं: https://docs.aws.amazon.com/sdk-for-go/api/service/iam/

    उपरोक्त लिंक केवल IAM के लिए है। इसी तरह, आप सभी अन्य संसाधनों और सेवाओं के लिए एपीआई पा सकते हैं।


  • यह उत्तर पुराना है
    Carles Alcolea

    -1

    एक अन्य विकल्प इस स्क्रिप्ट का उपयोग करता है जो प्रत्येक संसाधन के लिए "aws configservice list- खोजे गए संसाधन-resource- प्रकार" को निष्पादित करता है

    for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done
    
    हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
    Licensed under cc by-sa 3.0 with attribution required.