我们在 AWS 中有一个相对较小的开发环境,其中有大约 50 个具有多个权限条目的安全组。有没有推荐的方法来跟踪 SR 变化、访问等?
我的经理不想使用 AWS 配置(价格方面),所以我想到的唯一方法是将所有 SR 导出到 CSV 文件 - 我该怎么做?
谢谢你! : )
答案1
每次更改 AWS 配置 0.003 美元的成本微不足道。如果采用其他方式,成本可能会高得多。如果您真的想采用困难的方式,可以使用AWS ClI 导出 json,使用一些自定义编写的软件对其进行解析,并将解析后的数据添加到某种数据存储中。
解决此问题的更好方法是在 CloudFormation 中定义所有安全组,在 git / CodeCommit 中进行版本控制并使用 CloudFormation 进行部署,并更改 IAM 权限,以便没有人或少数人可以在控制台中更改安全组。
答案2
您可以从控制台进行导出。以下是如何。
- 登录 AWS 控制台,导航到 EC2 服务
- 选择安全组
- 选中最顶部的方形复选框
- 您将看到一个大的下拉按钮,上面写着“将安全组导出到 CSV”,只需单击它!
完成后,您的 CSV 将自动下载。
答案3
aws ec2 describe-security-groups --profile --region --query 'SecurityGroups[*].[Description,GroupId,GroupName,OwnerId,VpcId ]' --output text >> security-groups.csv