有没有办法列出AWS中的所有资源
Lak*_* Lu 94 amazon-web-services
有没有办法列出AWS中的所有资源?对于所有地区,所有资源..例如列出所有EC2实例,所有VPC,API网关中的所有API等...我想列出我帐户的所有资源,因为我很难找到我可以使用哪些资源现在放弃了.
sch*_*mmd 153
是.使用标签编辑器.您可以单击以管理各个资源.
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html
- 要使用标记编辑器列出所有资源,请手动选择列出的所有区域(截至今天的15个区域),然后选择"所有资源类型",并且不指定标记.然后点击"查找资源",这将显示您帐户中创建的所有资源. (37认同)
- 这是一个天才的想法,但不幸的是,从2018年9月开始,还没有支持许多重要的资源类型.我没有找到我的DynamoDB表,API网关,Lambda,IAM角色等等.... (15认同)
- 请注意,这只会查询支持的资源类型https://docs.aws.amazon.com/ARG/latest/userguide/supported-resources.html (2认同)
- 不幸的是,“标签编辑器”链接现在是404。 (2认同)
- 旧的标签编辑器和上面的链接都消失了。您可以使用新的标签编辑器,但我没有看到保存多区域结果的方法。请参阅 console.aws.amazon.com/resource-groups 和文档 https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html (2认同)
- 是的,我也得到了大约 200 个结果。这几乎就像人们认为该帐户已被黑客入侵一样。AWS 在这方面并不是那么出色。我建议始终使用 cloudformation 堆栈创建资源,并且始终标记资源。这样您就可以创建一个资源组来查看您创建的内容,并且可以通过删除堆栈来删除所有内容。即使这样,全局资源(例如标记的 IAM 用户)似乎也没有显示 (2认同)
mdm*_*afa 23
2022 年 11 月 8 日,AWS 发布了一项名为 的新服务AWS Resource Explorer,这是一项托管功能,可简化资源的搜索和发现,提供您账户中跨 AWS 区域的所有服务的列表,例如EC2、Kinesis、DynamoDB等AWS。
要打开AWS Resource Explorer,请参阅AWS Resource Explorer 控制台。阅读AWS Resource Explorer 文档中的入门信息,或浏览AWS Resource Explorer 产品页面
公告页面链接公告 AWS Resource Explorer。
希望您能找到解决问题的方法。
- 根据我的经验,“资源浏览器”错过了很多资源,尤其是“Cognito” (4认同)
- @JeffBezos 是的,你是对的。也许将来会添加很多资源。 (2认同)
Ram*_*asi 11
您可以使用标签编辑器。
- 转到AWS控制台
- 在顶部导航窗格中,单击
Resource Groups下拉列表 - 请点击
Tag Editor
在这里,我们可以选择要搜索的特定区域,也可以从下拉列表中选择所有区域。然后,我们可以选择要搜索的实际资源,也可以单击单个资源。
- 这是正确的答案。对我来说非常有用,谢谢! (5认同)
Joh*_*ein 10
没有.
每个AWS服务(例如Amazon EC2,Amazon S3)都有自己的一组API调用.此外,每个地区都是独立的.
要获取所有资源的列表,您必须对每个区域中的每个服务进行API调用.
您可能想要激活AWS Config:
AWS Config提供AWS账户中AWS资源配置的详细视图.这包括资源彼此之间的关系以及过去如何配置它们,以便您可以了解配置和关系如何随时间变化.
但是,AWS Config仅收集有关EC2/VPC相关资源的信息,而不是AWS账户中的所有信息.
- 这个答案是错误的。实际上,您可以使用Cost Explorer列出所有地区的所有服务。 (9认同)
- 该答案很可能已过时。现在,如此处的一些人所述,您可以使用[代码管理器](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/find-resources-to-tag.html)或_ [成本资源管理器](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)中的“按服务每月费用” _。 (3认同)
- 这仍然是最正确的答案。Cost Explorer 无法列出资源,只能列出每个区域正在使用的服务。跟踪代码管理器仅支持一部分资源,明显缺少所有 IAM 实体和 lambda 层等“子资源”等内容。根据您的具体需求,成本浏览器或标签管理器甚至 AWS Config 可能就足够了,但时至今日,仍然没有一个单一的管理平台可用于账户中的所有资源。 (3认同)
我认为这可能会有所帮助!在这里,您需要输入区域名称,并且在尝试之前必须配置 AWS CLI。
aws resourcegroupstaggingapi get-resources --region region_name
它将按以下格式列出该地区的所有资源。
- ResourceARN: arn:aws:cloudformation:eu-west-1:5524534535:stack/auction-services-dev/*******************************
Tags:
- Key: STAGE
Value: dev
- ResourceARN: arn:aws:cloudformation:eu-west-1:********************
Tags:
-- More --
- 这比为每个服务使用 API 更好,因为它显着减少了 API 调用次数,降低了限制风险。对于资源组服务未覆盖资源的边缘情况,您可能仍需要使用单独的 API。 (3认同)
- 它仅列出“所有已标记或以前标记的资源”。所以未标记的将会被错过。 (3认同)
使用PacBot (策略为代码漫游) -一个开源项目,它是一个平台,用于云的持续合规性监视,合规性报告和安全自动化。PacBot会根据这些策略评估所有帐户和所有区域中的所有资源,以评估策略的符合性。还提供Omni Search功能,可以搜索所有发现的资源。甚至您都可以通过PacBot终止/删除资源详细信息。
全方位搜寻
具有结果过滤功能的搜索结果页面
资产360 /资产详细信息页面
以下是PacBot的主要功能
- 持续合规评估。
- 详细的合规报告。
- 自动修复违反政策的情况。
- Omni Search-能够搜索所有发现的资源。
- 简化的策略违规跟踪。
- 自助服务门户。
- 自定义策略和自定义自动修复操作。
- 动态资产分组以查看合规性。
- 能够创建多个合规性域。
- 异常管理。
- 电子邮件摘要。
- 支持多个AWS账户。
- 全自动安装程序。
- 可定制的仪表板。
- OAuth2支持。
- 用于登录的Azure AD集成。
- 基于角色的访问控制。
- 资产360度。
- 在此[link]中提供@SyCode完整安装设置(https://github.com/tmobile/pacbot/wiki/Install) (2认同)
小智 5
根据Ashwini的建议,我会选择"资源组"中的"标签编辑器".
您可以轻松列出所有区域中的所有资源,无需任何设置等
.虽然这确实包括所有默认VPC +安全组等(即使您的帐户为空,您将获得~140项),您仍然可以相当轻松地过滤例如,在标签编辑器中,或导出到csv并在Excel中过滤.
AWS提供的工具没有用,因为它们不全面。
为了减轻这个问题并提取所有AWS资源的清单,我发现了这一点:https : //github.com/JohannesEbke/aws_list_all
我还没有测试过,但是看起来合法。
使用 CLI 将所有资源导出到 CSV
步骤 1:激活 AWS Resource Explorer
https://resource-explorer.console.aws.amazon.com/resource-explorer
步骤 2:使用 AWS CLI 列出资源
aws resource-explorer-2 search --query-string arn --output text > resources.csv
| 归档时间: |
|
| 查看次数: |
54497 次 |
| 最近记录: |