【问题标题】:Take backup of AWS configuration across all services备份所有服务的 AWS 配置
【发布时间】:2017-05-02 19:28:47
【问题描述】:

花了几天时间设置和配置一个新的 AWS 账户,我想获取所有服务的账户配置的导出。我已经在 Google 上搜索了现有的脚本等,但还没有找到任何可以自动化这个过程的东西。

这主要是作为帐户以某种方式损坏(包括用户错误!)的备份,但这对于记录系统也很有用。

从账户管理的角度来看,AWS 控制台的各个部分不显示各种资源的友好名称。能够对离线文档进行交叉引用将简化这些场景。例如,在配置资源以使用它们时,并不总是显示 vpc 和子网的友好名称。

最后,我希望能够使用它来发现对配置的可疑更改,作为入侵检测的一部分。例如,寻找受保护资源的安全组更改。

澄清一下,我希望备份 AWS 资源的配置,而不是实际资源本身。资源备份(例如 EC2 实例)已涵盖。

【问题讨论】:

    标签: amazon-web-services amazon-ec2


    【解决方案1】:

    我见过的最接近的是CloudFormer

    这将从您的帐户资源中创建一个 CloudFormation 模板。请注意,此模板只是一个起点,并不意味着开箱即用即可重现。例如,它不会登录您的实例或类似的东西。

    关于入侵检测部分,见CloudTrail

    【讨论】:

    • 感谢 Julio - 出于某种原因,我从未遇到过 CloudFormer,而且它确实看起来和我将要得到的一样接近。玩过它,看起来很有希望。
    • ClkoudFormer 好像不再可用,还有其他解决方案吗?
    • 如果您只需要配置,只需启用 AWS Config:aws.amazon.com/config
    【解决方案2】:

    查看 AWS 配置:https://aws.amazon.com/config/

    AWS Config 自动记录 AWS 资源的配置,让您可以查询和响应配置更改。由于 AWS Config 将数据存储在 S3 上,这可能是足够的备份,但您也可以在其他地方同步存储桶以实现偏执冗余。

    【讨论】:

      猜你喜欢
      • 2017-03-16
      • 2015-08-01
      • 1970-01-01
      • 2021-10-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-04-28
      相关资源
      最近更新 更多