我能够在研究中找到一些找到我们所有aws资源的方法,但是您会建议任何解决方案来找到我们账户中的aws公共资源。
答案 0 :(得分:1)
不幸的是,没有一种简单的方法可以找到允许与外界通信的所有资源。但是,AWS中大多数资源的唯一方法是通过VPC连接到Internet,该VPC配置为允许使用安全组和ACL访问0.0.0.0/0网络。因此,您可以做的是在资源类别上搜索VPC ID,如果您获得任何结果都可以连接到Internet。
这可能是一个非常繁琐的任务,并且不保证100%查找所有资源,因为某些资源具有针对每个资源(例如S3)的自持VPC。因此,我的建议是您习惯使用标签获取资源。
也许还考虑使用Terraform之类的方法将 基础结构作为代码 。
答案 1 :(得分:0)
如果在VPC中拥有所有实例,则可以在VPC上启用VPC流日志,然后以这种方式监视所有VPC流量。
对于不在VPC中的实例,您可以为该实例启用CloudWatch日志,然后以这种方式监视流量。
您的实例应具有附加的安全组,以便您可以监视规则,并查看OutBound Set是否设置为0.0.0.0/0
答案 2 :(得分:0)
您可以尝试使用Netflix的Security Monkey。该工具将完整报告所有安全和不安全的AWS资产,包括安全组,IAM策略和S3存储桶。实际上,它还提供了类似票务的系统来解决此类问题。