Existe uma maneira de listar todos os recursos na AWS

Existe uma maneira de listar todos os recursos na AWS? Para todas as regiões, todos os recursos. Como listar todas as instâncias do EC2, todas as VPCs, todas as APIs no API Gateway, etc ... Gostaria de listar todos os recursos da minha conta, pois é difícil encontrar quais recursos posso desistir agora.

Editar: esta resposta está obsoleta e está incorreta . Existem várias maneiras de listar os recursos da AWS (o AWS Tag Editor, etc.). Verifique as outras respostas para mais detalhes.

Não.

Cada serviço da AWS (por exemplo, Amazon EC2, Amazon S3) tem seu próprio conjunto de chamadas de API. Além disso, cada região é independente.

Para obter uma lista de todos os recursos, você precisaria fazer chamadas de API para todos os serviços em todas as regiões.

Você pode ativar o AWS Config :

O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS em sua conta da AWS. Isso inclui como os recursos estão relacionados entre si e como foram configurados no passado, para que você possa ver como as configurações e os relacionamentos mudam ao longo do tempo.

No entanto, o AWS Config coleta apenas informações sobre recursos relacionados ao EC2 / VPC, nem tudo na sua conta da AWS.

Sim. Use o Editor de tags . Você pode clicar para gerenciar recursos individuais.

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html

Você pode usar o Tag Editor.

1. Acesse o console da AWS
2. No painel de navegação TOP, clique em Resource Groupssuspenso
3. Clique Tag Editor

Aqui, podemos selecionar uma região específica na qual queremos pesquisar ou selecionar todas as regiões no menu suspenso. Depois, podemos selecionar os recursos reais que queremos pesquisar ou também podemos clicar nos recursos individuais.

Eu usaria o "editor de tags" em "grupos de recursos" para isso, conforme sugerido por Ashwini.

Você pode listar facilmente todos os recursos em todas as regiões sem nenhuma configuração, etc.
E, embora isso inclua todos os VPCs padrão + grupos de segurança etc. (para obter ~ 140 itens, mesmo que sua conta esteja vazia), você ainda pode filtrar facilmente isso, no editor de tags, ou exporte para csv e filtre no Excel, por exemplo.

Use PacBot (Política como Código Bot) - Um projeto de código aberto que é uma plataforma para monitoramento contínuo de conformidade, relatórios de conformidade e automação de segurança para a nuvem. Todos os recursos em todas as contas e todas as regiões descobertas pelo PacBot são avaliadas em relação a essas políticas para avaliar sua conformidade. Os recursos do Omni Search também estão disponíveis, permitindo pesquisar todos os recursos descobertos. Mesmo você pode encerrar / excluir detalhes do recurso através do PacBot.

Pesquisa Omni

Página de resultados de pesquisa com filtragem de resultados

Página do ativo 360 / detalhes do ativo

A seguir, estão os principais recursos do PacBot

• Avaliação de conformidade contínua.
• Relatório detalhado de conformidade.
• Correção automática para violações de política.
• Omni Search - Capacidade de pesquisar todos os recursos descobertos.
• Rastreamento de violação de política simplificado.
• Portal de autoatendimento.
• Políticas personalizadas e ações personalizadas de correção automática.
• Agrupamento dinâmico de ativos para visualizar a conformidade.
• Capacidade de criar vários domínios de conformidade.
• Gerenciamento de exceção.
• Digestões por e-mail.
• Oferece suporte a várias contas da AWS.
• Instalador completamente automatizado.
• Painéis personalizáveis.
• Suporte OAuth2.
• Integração do Azure AD para logon.
• Controle de acesso baseado em função.
• Ativo em 360 graus.

As ferramentas fornecidas pela AWS não são úteis porque não são abrangentes.

Em minha própria busca para mitigar esse problema e obter uma lista de todos os meus recursos da AWS, encontrei o seguinte: https://github.com/JohannesEbke/aws_list_all

Ainda não testei, mas parece legítimo.

O AWS Billing Management Console fornecerá um resumo do gasto mensal por serviço.

Eu sei que é uma pergunta antiga, mas gostaria de ajudar também.

Na verdade, temos o AWS Config , que nos ajuda a procurar todos os recursos em nossa nuvem. Você também pode executar consultas SQL.

Eu realmente encorajo todos vocês a conhecer este serviço incrível.

Sim.

Eu tive o mesmo problema, tentando descobrir o que exatamente está acontecendo na minha conta da AWS.

Acabei escrevendo o AWSRetriver , uma ferramenta de desktop para listar os recursos da AWS em todas as regiões.

É uma ferramenta simples e direta que lista tudo ... (espero)

É muito tarde, mas você deve olhar para isso. Não é CLI que eu conheço, mas ainda vale a pena apenas executar um pequeno script de shell para fazer o que você precisa:

https://pypi.org/project/aws-list-all/

É uma biblioteca python que, em suas próprias palavras:

"Descrição do projeto Liste todos os recursos em uma conta da AWS, todas as regiões, todos os serviços (*). Grava arquivos JSON para processamento adicional.

(*) Não há garantias de integridade. Use alertas de cobrança se estiver preocupado com os custos ".

Também estou procurando um recurso semelhante "listar todos os recursos" na AWS, mas não foi possível encontrar nada bom o suficiente.

"Grupos de recursos" não ajuda, pois lista apenas os recursos que foram marcados e o usuário precisa especificar a marcação. Se você deixar de marcar um recurso, ele não aparecerá em "Grupos de Recursos" .

Interface do usuário de "Criar um grupo de recursos"

Um recurso mais adequado é "Grupos de recursos" -> "Editor de tags", como já mencionado na postagem anterior. Selecione a (s) região (s) e o (s) tipo (s) de recursos para ver a lista de recursos no editor de tags. Isso serve ao propósito, mas não é muito fácil de usar, porque eu tenho que inserir a região e o tipo de recurso sempre que quiser usá-lo. Ainda estou procurando uma interface fácil de usar.

Interface do usuário de "Localizar recurso" em "Editor de tags"

Tente isto

Para apenas ec2:

from skew import scan

    arn = scan('arn:aws:ec2:us-west-2:123456789012:instance/i-12345678')
    for resource in arn:
        print(resource.data)

Para todos os recursos:

arn = scan('arn:aws:*:*:<<youraccountId>>:instance*')
for resource in arn:
    print(resource.data)

Referência: https://github.com/scopely-devops/skew

Você pode usar uma consulta no AWS Config Console aqui. (A região pode mudar para você) https://console.aws.amazon.com/config/home?region=us-east-1#/resources/query

a consulta será semelhante.

SELECT
  resourceId,
  resourceName,
  resourceType,
  relationships
WHERE
relationships.resourceId = 'vpc-#######'

EDIT: Esta resposta está obsoleta. Verifique as outras respostas.

Não,
Não há nenhuma maneira de obter todos os recursos dentro da sua conta de uma só vez. Cada região é independente e, para alguns serviços, como o conceito IAM de uma região, não existe. Embora existam chamadas de API disponíveis para listar recursos e serviços.
Por exemplo:

output, err := client.DescribeRegions(&ec2.DescribeRegionsInput{})

Outra opção é usar esse script que executa "aws configservice list-discover-resources --resource-type" para cada recurso

for i in  AWS::EC2::CustomerGateway AWS::EC2::EIP AWS::EC2::Host AWS::EC2::Instance AWS::EC2::InternetGateway AWS::EC2::NetworkAcl AWS::EC2::NetworkInterface AWS::EC2::RouteTable AWS::EC2::SecurityGroup AWS::EC2::Subnet AWS::CloudTrail::Trail AWS::EC2::Volume AWS::EC2::VPC AWS::EC2::VPNConnection AWS::EC2::VPNGateway AWS::IAM::Group AWS::IAM::Policy AWS::IAM::Role AWS::IAM::User AWS::ACM::Certificate AWS::RDS::DBInstance AWS::RDS::DBSubnetGroup AWS::RDS::DBSecurityGroup AWS::RDS::DBSnapshot AWS::RDS::EventSubscription AWS::ElasticLoadBalancingV2::LoadBalancer AWS::S3::Bucket AWS::SSM::ManagedInstanceInventory AWS::Redshift::Cluster AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterParameterGroup AWS::Redshift::ClusterSecurityGroup  AWS::Redshift::ClusterSubnetGroup AWS::Redshift::EventSubscription AWS::CloudWatch::Alarm AWS::CloudFormation::Stack AWS::DynamoDB::Table AWS::AutoScaling::AutoScalingGroup AWS::AutoScaling::LaunchConfiguration AWS::AutoScaling::ScalingPolicy AWS::AutoScaling::ScheduledAction AWS::CodeBuild::Project AWS::WAF::RateBasedRule AWS::WAF::Rule AWS::WAF::WebACL AWS::WAFRegional::RateBasedRule AWS::WAFRegional::Rule AWS::WAFRegional::WebACL AWS::CloudFront::Distribution  AWS::CloudFront::StreamingDistribution AWS::WAF::RuleGroup AWS::WAFRegional::RuleGroup AWS::Lambda::Function AWS::ElasticBeanstalk::Application AWS::ElasticBeanstalk::ApplicationVersion AWS::ElasticBeanstalk::Environment AWS::ElasticLoadBalancing::LoadBalancer AWS::XRay::EncryptionConfig AWS::SSM::AssociationCompliance AWS::SSM::PatchCompliance AWS::Shield::Protection AWS::ShieldRegional::Protection AWS::Config::ResourceCompliance AWS::CodePipeline::Pipeline; do aws configservice list-discovered-resources --resource-type $i; done