Mat*_*ton 11 amazon-ec2 amazon-web-services
花了几天时间设置和配置新的AWS账户我想在所有服务中获取账户配置的导出.我已经搜索了现有的脚本等,但还没有找到任何可以自动化这个过程的东西.
这主要是作为备份,因为帐户在某种程度上被破坏(包括用户错误!),但这对于记录系统也很有用.
从帐户管理的角度来看,AWS控制台的各个部分不会显示各种资源的友好名称.能够与脱机文档交叉引用将简化这些方案.例如,在配置资源以使用它们时,并不总是显示vpc和子网的友好名称.
最后,我希望能够使用它来发现作为入侵检测的一部分的配置的可疑更改.例如,寻找对受保护资源的安全组更改.
为了澄清,我希望备份AWS资源的配置,而不是实际资源本身.资源备份(例如EC2实例)已经涵盖.
我见过的最接近的是CloudFormer。
这将从您帐户的资源创建一个 CloudFormation 模板。请注意,此模板只是一个起点,并不意味着可以开箱即用地复制。例如,它不会登录您的实例或类似的内容。
至于入侵检测部分,参见CloudTrail
| 归档时间: |
|
| 查看次数: |
3928 次 |
| 最近记录: |