Как определить, какие регионы AWS используются различными учетными записями?

Обзор

В нашей организации AWS у нас есть различные учетные записи AWS, и во всех этих учетных записях мы хотим понять, какие команды используют сервисы в каких регионах в рамках каждой учетной записи.

Кто-нибудь знает способ вытащить такую ​​поломку? CLI, SDK, консоль и т. Д.?

Дополнительная информация

Меня интересует не только, включен ли регион или нет, но дополнительно, активно ли он используется, и, в идеале, какие услуги используются в нем (платные и бесплатные). Мы получили совет заглянуть в AWS Cost Explorer, чтобы определить, какие сервисы используются, однако он включает только результаты для платных сервисов, а не бесплатных, таких как IAM.

Стандартный набор регионов включен по умолчанию, однако команды могут не использовать ни один из этих регионов активно.


amazon-web-services aws-regions aws-organizations
person platinum_pidgeon    schedule 06.05.2020    source источник
comment
Вы пробовали использовать SQL для запроса журналов CloudTrail в Athena?   -  person jellycsc    schedule 06.05.2020
comment
Похоже, что одним из вариантов может быть просмотр данных о последнем доступе к сервису для организаций - docs.aws.amazon.com/IAM/latest/UserGuide/ - данные можно получить в консоли, CLI или API.   -  person platinum_pidgeon    schedule 06.05.2020

Ответы (2)


arrow_upward
0
arrow_downward

Чтобы определить это, вам нужно будет использовать CloudTrail. Установите след в ведро s3, а затем используйте Афину, чтобы получить информацию, которую вы ищете.

Пара замечаний

  • Некоторые услуги являются глобальными, поэтому будут отображаться как us-east-1.
  • Для операций S3 или Lambda вам нужно будет включить след, но имейте в виду, что это может создать большие объемы шума в зависимости от вашего использования.
person Chris Williams    schedule 06.05.2020

arrow_upward
0
arrow_downward

Чтобы получить общий обзор использования, я всегда считаю, что проще всего перейти на панель управления платежами и посмотреть счет за текущий месяц. Он обновляется каждые пару часов и обеспечивает хорошую разбивку по сервисам и регионам. Он также записывает службы, у которых есть уровень бесплатного пользования (например, лямбда). Если у вас есть несколько связанных учетных записей, вы также можете легко разбить их по каждой учетной записи. Затем, чтобы копнуть глубже, перейдите в конкретную службу в регионе и посмотрите, что именно там есть.

person stefansundin    schedule 07.05.2020