Amazon web services 找到所有aws公共资源的方法?
我发现在我的研究中,有一些方法可以找到我们所有的aws资源,但您是否可以建议在我们的帐户中找到公共资源的任何解决方案。不幸的是,没有简单的方法可以找到所有允许与外部世界通信的资源。但是,AWS中大多数资源的唯一方式是通过VPC连接到internet,VPC配置为允许使用安全组和ACL访问0.0.0.0/0网络。因此,您可以在资源类别上搜索VPC ID,如果您得到任何结果,则可以连接到internet 这可能是一项非常繁琐的任务,并且不能100%保证找到所有资源,因为有些资源具有自我维持的VPC,例如S3。所以我的建议是,你要习惯使用标签来获取资源Amazon web services 找到所有aws公共资源的方法?,amazon-web-services,devops,Amazon Web Services,Devops,我发现在我的研究中,有一些方法可以找到我们所有的aws资源,但您是否可以建议在我们的帐户中找到公共资源的任何解决方案。不幸的是,没有简单的方法可以找到所有允许与外部世界通信的资源。但是,AWS中大多数资源的唯一方式是通过VPC连接到internet,VPC配置为允许使用安全组和ACL访问0.0.0.0/0网络。因此,您可以在资源类别上搜索VPC ID,如果您得到任何结果,则可以连接到internet 这可能是一项非常繁琐的任务,并且不能100%保证找到所有资源,因为有些资源具有自我维持的VPC,
也可以考虑将基础设施作为代码使用类似的方法。如果您的所有实例都在VPC中,您可以在VPC上启用VPC流量日志,然后以这种方式监控所有VPC流量 对于不在VPC中的实例,您可以为该实例启用CloudWatch日志,然后以这种方式监控流量 您的实例应该连接安全组,以便您可以监视规则,并查看是否将出站设置为0.0.0.0/0,您可以试试Netflix。该工具将生成所有安全和不安全AWS资产的完整报告,包括安全组、IAM策略和S3存储桶。事实上,它还提供了一个类似票务的系统来解决这些问题