Gibt es eine Möglichkeit, alle Ressourcen in AWS aufzulisten?

Gibt es eine Möglichkeit, alle Ressourcen in AWS aufzulisten? Für alle Regionen, alle Ressourcen. Zum Beispiel alle EC2-Instanzen, alle VPCs, alle APIs in API Gateway usw. auflisten. Ich möchte alle Ressourcen für mein Konto auflisten, da es für mich schwierig ist, die Ressourcen zu finden, die ich finden kann jetzt aufgeben.

Bearbeiten: Diese Antwort ist veraltet und falsch . Es gibt verschiedene Möglichkeiten, AWS-Ressourcen aufzulisten (AWS-Tag-Editor usw.). Überprüfen Sie die anderen Antworten für weitere Details.

Nein.

Jeder AWS-Service (z. B. Amazon EC2, Amazon S3) verfügt über eigene API-Aufrufe. Außerdem ist jede Region unabhängig.

Um eine Liste aller Ressourcen zu erhalten, müssten Sie API-Aufrufe für jeden Dienst in jeder Region durchführen.

Möglicherweise möchten Sie AWS Config aktivieren :

AWS Config bietet eine detaillierte Ansicht der Konfiguration von AWS-Ressourcen in Ihrem AWS-Konto. Dazu gehört, wie die Ressourcen miteinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit ändern.

AWS Config sammelt jedoch nur Informationen zu EC2 / VPC-bezogenen Ressourcen, nicht alles in Ihrem AWS-Konto.

Ja. Verwenden Sie den Tag-Editor . Sie können sich durchklicken, um einzelne Ressourcen zu verwalten.

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html

Sie können die verwenden Tag Editor.

1. Wechseln Sie zur AWS-Konsole
2. Klicken Resource GroupsSie im TOP-Navigationsbereich auf Dropdown
3. Klicken Tag Editor

Hier können wir entweder eine bestimmte Region auswählen, in der wir suchen möchten, oder alle Regionen aus der Dropdown-Liste auswählen. Dann können wir die tatsächlichen Ressourcen auswählen, nach denen wir suchen möchten, oder wir können auch auf einzelne Ressourcen klicken.

Ich würde dafür den "Tag-Editor" in "Ressourcengruppen" verwenden, wie von Ashwini vorgeschlagen.

Sie können problemlos alle Ressourcen in allen Regionen ohne Setup usw.
auflisten. Auch wenn dies alle Standard-VPCs + Sicherheitsgruppen usw. umfasst (Sie erhalten also ~ 140 Elemente, auch wenn Ihr Konto leer ist), können Sie dennoch recht einfach filtern Dies entweder im Tag-Editor oder zum Exportieren in CSV und zum Filtern in Excel.

Verwenden Sie PacBot (Richtlinie als Code-Bot) - Ein Open Source-Projekt, das eine Plattform für die kontinuierliche Überwachung der Compliance, die Berichterstellung zur Compliance und die Sicherheitsautomatisierung für die Cloud darstellt. Alle Ressourcen in allen Konten und Regionen, die von PacBot ermittelt wurden, werden anhand dieser Richtlinien bewertet, um die Richtlinienkonformität zu messen. Es stehen auch Omni Search-Funktionen zur Verfügung, mit denen alle erkannten Ressourcen durchsucht werden können. Sogar Sie können Ressourcendetails über PacBot beenden / löschen.

Omni-Suche

Suchergebnisseite Mit Ergebnisfilterung

Asset 360 / Asset Details-Seite

Im Folgenden sind die wichtigsten PacBot-Funktionen aufgeführt

• Kontinuierliche Compliance-Bewertung.
• Detaillierte Compliance-Berichterstattung.
• Auto-Fix für Richtlinienverstöße.
• Omni-Suche - Möglichkeit, alle erkannten Ressourcen zu durchsuchen.
• Vereinfachte Nachverfolgung von Richtlinienverletzungen.
• Self-Service-Portal.
• Benutzerdefinierte Richtlinien und benutzerdefinierte automatische Korrekturaktionen.
• Dynamische Asset-Gruppierung zur Anzeige der Compliance.
• Möglichkeit zum Erstellen mehrerer Compliance-Domänen.
• Ausnahmemanagement.
• E-Mail-Digests.
• Unterstützt mehrere AWS-Konten.
• Vollständig automatisierter Installer.
• Anpassbare Dashboards.
• OAuth2-Unterstützung.
• Azure AD-Integration für die Anmeldung.
• Rollenbasierte Zugriffskontrolle.
• Asset 360 Grad.

Die von AWS bereitgestellten Tools sind nicht nützlich, da sie nicht umfassend sind.

In meinem eigenen Bestreben, dieses Problem zu beheben und eine Liste aller meiner AWS-Ressourcen abzurufen, habe ich Folgendes gefunden: https://github.com/JohannesEbke/aws_list_all

Ich habe es noch nicht getestet, aber es sieht echt aus.

Über die AWS Billing Management Console erhalten Sie einen Überblick über die monatlichen Ausgaben nach Service.

Ich weiß, dass es eine alte Frage ist, aber ich würde auch gerne helfen.

Tatsächlich haben wir AWS Config , mit dessen Hilfe wir nach allen Ressourcen in unserer Cloud suchen können. Sie können auch SQL-Abfragen durchführen.

Ich ermutige Sie alle wirklich, diesen großartigen Service zu kennen.

Ja.

Ich hatte das gleiche Problem und versuchte herauszufinden, was genau in meinem AWS-Konto vor sich geht.

Schließlich schrieb ich AWSRetriver , ein Desktop-Tool zum Auflisten von AWS-Ressourcen in allen Regionen.

Es ist ein einfaches und unkompliziertes Tool, das alles auflistet ... (hoffentlich)

Es ist viel spät, aber Sie sollten sich das ansehen. Keine CLI, die ich kenne, aber es lohnt sich trotzdem, ein kleines Shell-Skript auszuschalten, um das zu tun, was Sie brauchen:

https://pypi.org/project/aws-list-all/

Es ist eine Python-Bibliothek, die in ihren eigenen Worten:

"Projektbeschreibung Listet alle Ressourcen in einem AWS-Konto, alle Regionen, alle Dienste (*) auf. Schreibt JSON-Dateien zur weiteren Verarbeitung.

(*) Keine Garantie für die Vollständigkeit. Verwenden Sie Abrechnungsbenachrichtigungen, wenn Sie sich Sorgen über die Kosten machen. "

Ich suche auch nach einer ähnlichen Funktion "Alle Ressourcen auflisten" in AWS, konnte aber nichts Gutes finden.

"Ressourcengruppen" hilft nicht, da nur Ressourcen aufgelistet werden, die mit Tags versehen wurden, und der Benutzer das Tag angeben muss. Wenn Sie eine Ressource nicht markieren, wird diese nicht in "Ressourcengruppen" angezeigt .

Benutzeroberfläche von "Ressourcengruppe erstellen"

Eine geeignetere Funktion ist "Ressourcengruppen" -> "Tag-Editor", wie bereits im vorherigen Beitrag erwähnt. Wählen Sie Region (en) und Ressourcentyp (en) aus, um eine Liste der Ressourcen im Tag-Editor anzuzeigen. Dies dient dem Zweck, ist aber nicht sehr benutzerfreundlich, da ich jedes Mal, wenn ich es verwenden möchte, Region und Ressourcentyp eingeben muss. Ich bin immer noch auf der Suche nach einer benutzerfreundlichen Benutzeroberfläche.

Benutzeroberfläche von "Ressource suchen" unter "Tag-Editor"

Versuche dies

Für nur ec2:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

Für alle Ressourcen:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

Referenz: https://github.com/scopely-devops/skew

Sie können hier eine Abfrage in der AWS Config Console verwenden. (Region kann sich für Sie ändern) https://console.aws.amazon.com/config/home?region=us-east-1#/resources/query

Die Abfrage wird so aussehen.

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'

EDIT: Diese Antwort ist veraltet. Überprüfen Sie die anderen Antworten.

Nein,
es gibt keine Möglichkeit, alle Ressourcen in Ihrem Konto auf einmal abzurufen. Jede Region ist unabhängig und für einige Dienste wie das IAM-Konzept existiert eine Region überhaupt nicht. Es sind zwar API-Aufrufe verfügbar, um Ressourcen und Dienste aufzulisten.
Beispielsweise:

output, err := client.DescribeRegions(&ec2.DescribeRegionsInput{})

Eine andere Option ist die Verwendung dieses Skripts, das für jede Ressource "aws configservice list-found-resources --resource-type" ausführt

for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done