Làm cách nào để theo dõi các tài nguyên không sử dụng trong AWS?

Tôi đã sử dụng AWS được một thời gian rồi. Tôi luôn gặp khó khăn trong việc theo dõi tài nguyên AWS và cách chúng được kết nối với nhau. Rõ ràng, tôi đang sử dụng Terraform nhưng vẫn có những hoạt động đặc biệt làm giảm tầm nhìn của tôi.

Vì tôi đã bị tính phí nhiều lần cho các tài nguyên / dịch vụ có mặt nhưng không được tôi sử dụng.

Các dịch vụ không được sử dụng bao gồm các tài nguyên không trỏ đến các dịch vụ khác nhưng hiện diện trong môi trường AWS.

Đề xuất công cụ cũng được chào đón.

Có một số cách để tiếp cận xóa các tài nguyên không sử dụng, có thể gắn thẻ các mục là một phần của nhóm đáng tin cậy hoặc đã biết, như một số đã đề xuất ở đây và sau đó theo dõi thủ công các tài nguyên không được gắn thẻ thích hợp.

Sau đó, bạn có thể mở rộng tập lệnh này thành tập lệnh python mà bạn thường xuyên chạy tới ID và xóa các tài nguyên này.

Tuy nhiên, có những lựa chọn khác (có khả năng ít chuyên sâu hơn).

1) AWS đã cung cấp một cách để chúng tôi giám sát các tài nguyên của mình, xác định những tài nguyên không sử dụng và chấm dứt chúng bằng các báo động CloudWatch . Bạn có thể bắt đầu bằng cách định cấu hình một số báo động dựa trên một số bộ kiểm tra mà bạn có thể đã thực hiện thủ công. Khi bạn cảm thấy thoải mái rằng việc báo động là chính xác, bạn có thể thêm một bước chấm dứt vào chuỗi.

2) Ngoài ra, bạn bè của chúng tôi tại Netflix đã tạo ra công cụ làm lạnh này có tên là JanitorMonkey để theo dõi và xóa các trường hợp không sử dụng, Tập tin EBS, Ảnh chụp nhanh EBS và các nhóm Tự động hóa. Nó là một phần của gói nguồn mở ban đầu được gọi là Nhóm Sim Simian Army của Netflix và được viết bằng Java. Thậm chí nghĩ rằng bây giờ đã vài năm tuổi, thứ này có cấu hình cao và rất đáng xem.

Cả hai tùy chọn ở đây cho phép bạn định cấu hình cảnh báo và quy tắc kinh doanh phù hợp với nhu cầu của bạn. Ngoài ra, sử dụng CloudWatch cũng có thể là một cơ hội tốt để tìm hiểu thêm về nhật ký AWS và nhận dạng bất thường.

Tôi đã tạo ra một công cụ như vậy, nó được gọi là AWS Inventory và cuối cùng, nó sẽ bao gồm tất cả các tài nguyên có sẵn trong tài khoản của bạn. Mặc dù công việc vẫn đang được tiến hành, nhưng rất dễ dàng để thêm các mục bạn có thể thiếu chỉ bằng cách thêm tên API vào danh sách.

Công cụ này chỉ là một tệp HTML duy nhất sử dụng aws-sdk.jsđể truy vấn tất cả các API list...và describe...dịch vụ hỗ trợ CORS khác nhau .

Dự án là giấy phép MIT và nguồn mở tại https://github.com/devops-israel/aws-inventory .

Nếu bạn muốn làm điều đó hoàn toàn với các công cụ do AWS cung cấp, hãy thử điều này:

1. tìm ra một chương trình gắn thẻ phù hợp với bạn
2. gắn thẻ tất cả các tài nguyên bạn cung cấp, đảm bảo không bỏ sót gì
3. đối với những thứ bạn cung cấp bên ngoài địa hình và không phải lúc nào cũng được gắn thẻ chính xác bởi sơ đồ gắn thẻ của bạn, hãy sử dụng dịch vụ Cấu hình AWS để thực thi sơ đồ gắn thẻ

Sau khi bạn đã gắn thẻ tất cả các tài nguyên của mình, hãy sử dụng Ngân sách AWS để theo dõi và theo dõi các thay đổi trong chi tiêu của bạn và nhận thông báo khi vượt qua ngưỡng ngân sách bạn xác định.

Ngoài ra, tạo ra và định kỳ xem xét một số báo cáo trong AWS Chi phí Explorer để tìm thay đổi hàng ngày trong khu vực chi tiêu / chi tiêu dịch vụ / vv .

Sử dụng một chương trình gắn thẻ nghiêm ngặt và có ý nghĩa giúp duy trì một tài khoản lành mạnh với ít tiền hơn sẽ lãng phí.

Đó sẽ là một cách làm, chỉ sử dụng bảng điều khiển AWS.

Tôi đã sử dụng TotalCloud cho nhiều thứ khác nhưng điều này rất dễ dàng trên nền tảng này. Nó dường như là miễn phí cho bây giờ. Tôi đã sử dụng nó với hai tài khoản AWS lớn trong 3 tháng nay.

Nó hiển thị mọi thứ trong một chế độ xem với cấu trúc liên kết trực quan giúp dễ hiểu các mối quan hệ giữa các tài nguyên / dịch vụ. Nhóm chắc chắn có thể giúp bạn tìm thấy các tài nguyên khi cần thiết.