Как показать, какие ресурсы подключены (зависят) от каких других ресурсов в AWS

Cybernetic

02.03.2023, 23:18

Есть ли способ показать, какие ресурсы подключены к каким другим ресурсам в AWS? В основном это та информация, которая позволила бы понять/просмотреть текущую архитектуру.

Существуют инструменты CLI, такие как список приложений-зависимостей и описать-сетевые-интерфейсы но я не думаю, что это дает информацию, которую я ищу.

Например, у меня есть сервис Amazon, такой как SageMaker, который использует ряд других ресурсов, таких как EC2, S3, EBS и т. д. Есть ли способ получить то, к чему подключен SageMaker и/или от чего зависит?

Аналогично, могу ли я узнать для данного экземпляра EC2, какие службы его используют?

0 + 0

амазон-веб-сервисы

aws-кли

Tim

03.03.2023, 00:04

Не совсем. Lucid Charts/Cloudockit могут помочь, но оба являются сторонними.

Ответить

Cybernetic

03.03.2023, 01:41

Если есть сторонние поставщики, которые могут это сделать, то это можно сделать. У них не будет доступа к большему количеству данных, чем у кого-то с правами администратора в AWS.

Ответить

Tim

03.03.2023, 01:53

Чтобы уточнить: AWS не предоставляет инструмент, который визуально показывает, какие ресурсы подключены. Некоторые сторонние поставщики вызывают API-интерфейсы AWS и используют полученную оттуда информацию для создания визуального представления ресурсов в вашей учетной записи, включая возможности подключения.

Ответить

Cybernetic

03.03.2023, 02:29

@ Тим, да, это то, что я ищу. Не инструмент визуализации, а то, где в API доступна эта информация. Кто-то с полным доступом администратора должен иметь возможность вызывать некоторые конечные точки API для сбора этой информации о подключении; Я предполагаю.

Ответить

Tim

03.03.2023, 05:49

Я думаю, вы можете получить ограниченную информацию о том, что напрямую настроено для связи с чем, например, с какими экземплярами EC2 общается ALB/целевая группа. В противном случае я думаю, что это относится к сфере конфиденциальной информации. Инструменты миграции могут быть вашим лучшим выбором, некоторые из них выполняют анализ на уровне сети с использованием агентов в инстансах EC2. Возможно, вам лучше просто сделать это трудным путем.

Ответить

Cybernetic

03.03.2023, 14:03

@ Тим имеет смысл. Спасибо, Тим.

Ответить

Tim

04.03.2023, 18:58

Вы можете найти этот инструмент полезным — не совсем то, что вам нужно, но все же может быть полезным. https://github.com/darkbitio/aws-recon?ck_subscriber_id=512836140. Prowler и Scout Suite похожи.

Ответить

Admin

Этот вопрос на других языках:

EN: How to show which resources are connected to (depend on) which other resources in AWS

TH: วิธีแสดงว่าทรัพยากรใดเชื่อมต่อกับ (ขึ้นอยู่กับ) ทรัพยากรอื่นใดใน AWS

RO: Cum să arătați ce resurse sunt conectate (depinde de) ce alte resurse din AWS

RU: Как показать, какие ресурсы подключены (зависят) от каких других ресурсов в AWS

VI: Cách hiển thị tài nguyên nào được kết nối với (phụ thuộc vào) tài nguyên nào khác trong AWS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.