花了几天时间设置和配置新的AWS账户我想在所有服务中获取账户配置的导出。我已经搜索了现有的脚本等,但还没有找到任何可以自动执行此过程的内容。
这主要是作为备份,因为帐户以某种方式被破坏(包括用户错误!),但这对于记录系统也很有用。
从帐户管理角度来看,AWS控制台的各个部分不会显示各种资源的友好名称。能够与脱机文档交叉引用将简化这些方案。例如,在配置资源以使用它们时,并不总是显示vpc和子网的友好名称。
最后,我希望能够使用它来发现入侵检测中对配置的可疑更改。例如,寻找安全组对受保护资源的更改。
为了澄清,我希望备份AWS资源的配置,而不是实际资源本身。资源备份(例如EC2实例)已经涵盖。
答案 0 :(得分:2)
我见过的最接近的是CloudFormer。
这会从您帐户的资源中创建CloudFormation模板。请注意,此模板只是一个起点,并不意味着可以立即重现。例如,它不会登录您的实例或类似的东西。
关于入侵检测部分,请参阅CloudTrail
答案 1 :(得分:1)
查看AWS Config:https://aws.amazon.com/config/
AWS Config自动记录AWS资源的配置,允许您查询配置更改并做出反应。由于AWS Config在S3上存储数据,这可能是足够的备份,但您也可以将存储桶同步到别处以获得偏执冗余。