一千萬個為什麽

搜索

如何跟蹤AWS中未使用的資源?



我一直在使用AWS一段時間。我始終難以跟蹤AWS資源以及它們之間的相互關系。顯然,我使用的是Terraform,但總是有特殊的操作會降低我的知名度。

由於我多次收取存在但未被我使用的資源/服務。

未使用的服務包括未指向其他服務但存在於AWS環境中的資源。

工具建議也是受歡迎的。

轉載註明原文: 如何跟蹤AWS中未使用的資源?

一共有 4 個回答:

有幾種方法可以刪除未使用的資源,可能會標記某些信任或已知組的組成部分,如某些人在此處所建議的,然後手動監視未正確標記的資源。

然後,您可以將其擴展為一個經常運行的Python腳本,以便識別並刪除這些資源。

但是,還有其他(可能不太密集的)選項。

1)AWS已經為我們提供了一種方式來監視我們的資源,識別未使用的資源並通過 CloudWatch 警報。您可以先根據您可能已經手動完成的一些檢查配置一些警報。一旦你確定報警是準確的,你可以在鏈上添加一個終止步驟。

2)或者,我們在Netflix的朋友做了這個叫做 JanitorMonkey 來監控和刪除未使用的實例,EBS卷,EBS快照和Autoscaling組。它是Netflix最初的所謂“猿猴軍”開放源代碼包的一部分,采用Java編寫。即使認為現在已經有幾年了,這件事情是高度可配置的,值得一看。

這裏的兩個選項都允許您配置適合您需求的警告和業務規則。此外,使用CloudWatch也可能是了解更多有關AWS日誌和異常識別的好機會。

如果您希望純粹使用AWS提供的工具

找出適合你的標記方案

標記您提供的所有資源,確保沒有未標記的內容

對於您在地形之外提供的內容,並不總是通過您的標記方案正確標記,請使用AWS Config服務來執行標記方案

在標記了所有資源後,使用AWS Budgets監控並跟蹤您花費的更改,並在超出您定義的預算閾值時收到提醒

並且還可以創建AWS Costs資源管理器中的一些報告並定期查看這些報告以查找地區支出/服務支出等的每日更改

使用嚴格有意義的標簽方案有助於保持健康的賬戶,減少浪費

這將是一種僅使用AWS控制臺的方式。

我一直在使用 TotalCloud 進行其他許多事情,但這在平臺上很容易實現。現在似乎是免費的。我已經在兩個大型AWS賬戶中使用了3個月。

它以可視化的拓撲視圖在單一視圖中顯示所有內容,這使得理解資源/服務之間的關系變得相當容易。分組絕對可以幫助您根據需要查找資源。

我創建了這樣一個工具,稱為 AWS Inventory ,最終它將覆蓋您帳戶中的所有可用資源。雖然它仍在進行中,但通過將API名稱添加到列表中,應該很容易添加可能會丟失的項目。

該工具只是一個使用 aws-sdk.js 查詢所有不同列表...describe ... 的單個HTML文件。啟用CORS的服務的API。

該項目是MIT許可和開放源代碼,網址為 https://github.com/devops-israel/aws - 庫存