我想在AWS中开始Pod构建之前向脚本添加验证。 验证步骤之一是检查请求区域中的VPC数量和帐户上设置的最大限制。
我没有找到任何CLI或SDK API来获取它。
但是有类似的API,例如要获取每个VPC的最大弹性IP的示例,我可以查询:
aws ec2 describe-account-attributes 并寻找“ AttributeName”:“ default-vpc”
答案 0 :(得分:1)
有一项全新的服务,能够满足您的需求:AWS服务配额。 目前在大多数地区都可以使用。
您可以使用 GetServiceQuota 操作查询VPC服务限制。
配额每个区域的VPC 的配额代码为 L-F678F1CE (ARN:arn:aws:servicequotas:<REGION>::vpc/L-F678F1CE)。
服务 Amazon虚拟私有云(Amazon VPC)的服务代码为 vpc 。
您可以按以下方式使用最新版本的aws cli:
aws service-quotas get-service-quota --service-code 'vpc' --quota-code 'L-F678F1CE'
在Windows CLI上:
aws service-quotas get-service-quota --service-code vpc --quota-code L-F678F1CE
答案 1 :(得分:0)
只要Trusted Advisor对“服务限制”类别的访问保持免费,您可以执行以下操作:
CHECK_ID=$(aws --region us-east-1 support describe-trusted-advisor-checks --language en --query 'checks[?name==Service Limits].{id:id}[0].id' --output text)
aws support describe-trusted-advisor-check-result --check-id $CHECK_ID --query 'result.sort_by(flaggedResources[?status!="ok"],&metadata[2])[].metadata' --output table --region us-east-1
CHECK_ID当前为eW7HH0l7J9