代替我的 AWS 控制台屏幕的屏幕截图或纸和铅笔......
我正在寻求下载我的个人 AWS 帐户(EC2 配置、防火墙设置等)的报告,以便我可以将其与我的源代码一起签入源代码控制中,作为服务器设置方式的快照记录。
经过大量研究,我发现亚马逊有一个收费的“AWS Config”服务,我开始设置它——但是,我停了下来——认为一定有比设置 S3 buckets 更简单/更简单的方法……就像人们可以下载所有 Facebook 数据的快照一样,我只想从我的 AWS 中获取一个人类可读的文本文件或结构化文件(XML、JSON 等)现在免费。
此外,可用的 29 条规则似乎与我所寻求的不匹配。最接近的是“检查是否启用了 EC2 实例的详细监控”,而我想要的是“嘿,只需转储与我的 EC2 实例相关的所有内容(如防火墙设置)即可。”按每条规则每地区 2 美元的价格计算,这对我的账户来说很快就会增加,而我的账户每月只需 10 美元。
那么,是否存在按需配置下载,或者“AWS Config”是否是 S3 存储中长期时间线的过度设计服务的唯一选项?
答案1
如果您想捕获所有类型的资产,没有简单的方法,但是可以转储[可能]所有与 EC2 相关的资产。使用 CloudFormation 示例中的 CloudFormer:
AWS CloudFormer Beta - 模板创建原型应用程序。此工具允许您从 AWS 账户中的 AWS 资源创建 AWS CloudFormation 模板。
警告此模板在您的帐户中创建一个单独的 EC2 实例来运行应用程序 - 您将按照正常的 AWS EC2 费率为该实例付费。
要使用此工具,请转到 CloudFormation 并从示例中选择 CloudFormer:
结果,您将“立即从您的 AWS 获得一个人类可读的 json/yaml 文件”。它并非完全免费,您必须为 CloudFormer 工作的那几分钟付费,但您可以在任务完成后终止该工具和相关环境:只需删除您已创建的堆栈即可。
请注意,没有任何工具会记录你的实例内部的内容(例如 Apache 配置),保存它的唯一方法是进行备份 - 可以通过EBS 快照或者以您喜欢的任何方式复制必要的文件。
答案2
不,因为这没有意义,因为你没有简单的方法将其恢复到那个点。
您可以而且应该做的是将您的配置导入 Terraform,它完全符合您的要求。但这要求您先在 Terraform 中创建配置,然后再对资源运行导入。