¿Hay alguna manera de enumerar todos los recursos en AWS

¿Hay alguna manera de enumerar todos los recursos en AWS? Para todas las regiones, todos los recursos ... Como enumerar todas las instancias EC2, todas las VPC, todas las API en API Gateway, etc. Me gustaría enumerar todos los recursos para mi cuenta, ya que es difícil para mí encontrar qué recursos puedo renunciar ahora.

Editar: esta respuesta está en desuso y es incorrecta . Hay varias formas de enumerar los recursos de AWS (el Editor de etiquetas de AWS, etc.). Verifique las otras respuestas para más detalles.

No.

Cada servicio de AWS (por ejemplo, Amazon EC2, Amazon S3) tiene su propio conjunto de llamadas API. Además, cada región es independiente.

Para obtener una lista de todos los recursos, deberá realizar llamadas API a cada servicio en cada región.

Es posible que desee activar AWS Config :

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS en su cuenta de AWS. Esto incluye cómo los recursos están relacionados entre sí y cómo se configuraron en el pasado para que pueda ver cómo cambian las configuraciones y las relaciones con el tiempo.

Sin embargo, AWS Config solo recopila información sobre recursos relacionados con EC2 / VPC, no todo en su cuenta de AWS.

Si. Use el editor de etiquetas . Puede hacer clic para administrar recursos individuales.

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html

Puedes usar el Tag Editor.

1. Ir a la consola de AWS
2. En el Panel de navegación SUPERIOR, haga clic en Resource GroupsMenú desplegable
3. Hacer clic Tag Editor

Aquí podemos seleccionar una región en particular en la que queremos buscar o seleccionar todas las regiones del menú desplegable. Luego podemos seleccionar los recursos reales que queremos buscar o también podemos hacer clic en recursos individuales.

Iría con el "editor de etiquetas" en "grupos de recursos" para esto, como lo sugirió Ashwini.

Puede enumerar fácilmente todos los recursos en todas las regiones sin ninguna configuración, etc.
Y aunque esto incluye todos los VPC predeterminados + grupos de seguridad, etc. (por lo que obtendrá ~ 140 elementos incluso si su cuenta está vacía), aún puede filtrar con bastante facilidad esto, ya sea dentro del editor de etiquetas, o exportar a csv y filtrar en Excel, por ejemplo.

Use PacBot (Política como Code Bot) : un proyecto de código abierto que es una plataforma para el monitoreo continuo del cumplimiento, informes de cumplimiento y automatización de seguridad para la nube. PacBot descubre todos los recursos en todas las cuentas y todas las regiones, y se evalúan en relación con estas políticas para evaluar su conformidad. Las funciones de Omni Search también están disponibles, lo que permite buscar todos los recursos descubiertos. Incluso puede terminar / eliminar detalles de recursos a través de PacBot.

Omni Search

Página de resultados de búsqueda con filtrado de resultados

Asset 360 / Página de detalles de activos

Las siguientes son las capacidades clave de PacBot

• Evaluación de cumplimiento continuo.
• Informes detallados de cumplimiento.
• Reparación automática para infracciones de políticas.
• Omni Search: capacidad de buscar todos los recursos descubiertos.
• Seguimiento simplificado de infracciones de políticas.
• Portal de autoservicio.
• Políticas personalizadas y acciones de reparación automática personalizadas.
• Agrupación dinámica de activos para ver el cumplimiento.
• Capacidad para crear múltiples dominios de cumplimiento.
• Gestión de excepciones.
• Resúmenes de correo electrónico.
• Admite múltiples cuentas de AWS.
• Instalador completamente automatizado.
• Tableros personalizables.
• Soporte OAuth2.
• Integración de Azure AD para iniciar sesión.
• Control de acceso basado en roles.
• Activo 360 grados.

Las herramientas proporcionadas por AWS no son útiles porque no son completas.

En mi propia búsqueda para mitigar este problema y obtener una lista de todos mis recursos de AWS, encontré esto: https://github.com/JohannesEbke/aws_list_all

Todavía no lo he probado, pero parece legítimo.

La consola de administración de facturación de AWS le dará un resumen del gasto mensual por servicio.

Sé que es una pregunta antigua, pero también me gustaría ayudar.

En realidad, tenemos AWS Config , que nos ayuda a buscar todos los recursos en nuestra nube. También puede realizar consultas SQL.

Realmente los animo a todos a conocer este increíble servicio.

Si.

Tuve el mismo problema, tratando de averiguar qué está pasando exactamente en mi cuenta de AWS.

Finalmente, terminé escribiendo AWSRetriver , una herramienta de escritorio para enumerar los recursos de AWS en todas las regiones.

Es una herramienta simple y directa que enumera todo ... (con suerte)

Es muy tarde, pero deberías mirar esto. No sé la CLI, pero aún así vale la pena eliminar un pequeño script de shell para hacer lo que necesita:

https://pypi.org/project/aws-list-all/

Es una biblioteca de Python que en sus propias palabras:

"Descripción del proyecto Enumere todos los recursos en una cuenta de AWS, todas las regiones, todos los servicios (*). Escribe archivos JSON para su posterior procesamiento.

(*) No hay garantías de integridad. Use alertas de facturación si le preocupan los costos ".

También estoy buscando una función similar "enumerar todos los recursos" en AWS pero no pude encontrar nada lo suficientemente bueno.

"Grupos de recursos" no ayuda porque solo enumera los recursos que han sido etiquetados y el usuario tiene que especificar la etiqueta. Si omite etiquetar un recurso, eso no aparecerá en "Grupos de recursos" .

IU de "Crear un grupo de recursos"

Una característica más adecuada es "Grupos de recursos" -> "Editor de etiquetas" como ya se mencionó en la publicación anterior. Seleccione las regiones y los tipos de recursos para ver la lista de recursos en el editor de etiquetas. Esto sirve para el propósito pero no es muy fácil de usar porque tengo que ingresar la región y el tipo de recurso cada vez que quiero usarlo. Todavía estoy buscando una interfaz de usuario fácil de usar.

IU de "Buscar recurso" en "Editor de etiquetas"

Prueba esto

Por solo ec2:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

Para todos los recursos:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

Referencia: https://github.com/scopely-devops/skew

Puede usar una consulta en la consola de configuración de AWS aquí. (La región puede cambiar para usted) https://console.aws.amazon.com/config/home?region=us-east-1#/resources/query

la consulta se verá así.

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'

EDITAR: Esta respuesta está en desuso. Verifica las otras respuestas.

No,
no hay forma de obtener todos los recursos dentro de su cuenta de una sola vez. Cada región es independiente y para algunos servicios como IAM, el concepto de región no existe en absoluto. Aunque hay llamadas API disponibles para enumerar los recursos y servicios.
Por ejemplo:

output, err := client.DescribeRegions(&ec2.DescribeRegionsInput{})

Otra opción es utilizar este script que ejecuta "aws configservice list-discover-resources --resource-type" para cada recurso

for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done