Cách hiển thị tài nguyên nào được kết nối với (phụ thuộc vào) tài nguyên nào khác trong AWS

Cybernetic

23:18, 02/03/2023

Có cách nào để hiển thị tài nguyên nào được kết nối với tài nguyên nào khác trong AWS không? Về cơ bản, loại thông tin cho phép một người hiểu/xem kiến trúc hiện tại.

Có các công cụ CLI như danh sách phụ thuộc ứng dụng và mô tả-mạng-giao diện nhưng tôi không nghĩ điều này cung cấp thông tin mà tôi đang tìm kiếm.

Ví dụ: giả sử tôi có một dịch vụ của Amazon như SageMaker, dịch vụ này sử dụng một số tài nguyên khác như EC2, S3, EBS, v.v. Có cách nào để tìm nạp những gì SageMaker được kết nối và/hoặc phụ thuộc vào không?

Tương tự như vậy, tôi có thể tìm hiểu đối với một phiên bản EC2 nhất định những dịch vụ nào đang sử dụng nó không?

0 + 0

amazon-web-services

aws-cli

Tim

00:04, 03/03/2023

Không thực sự. Lucid Charts/Cloudockit có thể trợ giúp nhưng cả hai đều là bên thứ ba.

Hồi đáp

Cybernetic

01:41, 03/03/2023

Nếu có nhà cung cấp bên thứ 3 có thể làm điều đó, thì điều đó có thể được thực hiện. Họ sẽ không có quyền truy cập vào bất kỳ dữ liệu nào nhiều hơn người có đặc quyền quản trị viên trong AWS.

Hồi đáp

Tim

01:53, 03/03/2023

Để làm rõ: AWS không cung cấp công cụ hiển thị trực quan tài nguyên nào được kết nối. Một số nhà cung cấp bên thứ ba gọi các API AWS và sử dụng thông tin họ có được từ đó để tạo ra một bản trình bày trực quan về các tài nguyên trong tài khoản của bạn, bao gồm cả khả năng kết nối.

Hồi đáp

Cybernetic

02:29, 03/03/2023

@Tim vâng, đó là những gì tôi đang tìm kiếm. Không phải là công cụ trực quan, nhưng thông tin này có sẵn ở đâu trong API. Ai đó có toàn quyền truy cập quản trị viên sẽ có thể gọi một số điểm cuối API để thu thập thông tin kết nối này; Tôi giả sử.

Hồi đáp

Tim

05:49, 03/03/2023

Tôi nghĩ rằng bạn có thể nhận được thông tin hạn chế, về những gì được định cấu hình trực tiếp để nói chuyện với những gì, chẳng hạn như phiên bản EC2 nào mà ALB/nhóm mục tiêu nói chuyện với. Mặt khác, tôi nghĩ đó là trong lĩnh vực thông tin độc quyền. Các công cụ di chuyển có thể là lựa chọn tốt nhất của bạn, một số trong số chúng thực hiện phân tích cấp độ mạng bằng cách sử dụng tác nhân trên các phiên bản EC2. Bạn có thể tốt hơn nếu chỉ làm điều này một cách khó khăn.

Hồi đáp

Cybernetic

14:03, 03/03/2023

@Tim có ý nghĩa. Cảm ơn Tim.

Hồi đáp

Tim

18:58, 04/03/2023

Bạn có thể thấy công cụ này hữu ích - không hoàn toàn như những gì bạn muốn nhưng dù sao cũng có thể hữu ích. https://github.com/darkbitio/aws-recon?ck_subscriber_id=512836140 . Prowler và Scout Suite cũng tương tự.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to show which resources are connected to (depend on) which other resources in AWS

TH: วิธีแสดงว่าทรัพยากรใดเชื่อมต่อกับ (ขึ้นอยู่กับ) ทรัพยากรอื่นใดใน AWS

RO: Cum să arătați ce resurse sunt conectate (depinde de) ce alte resurse din AWS

RU: Как показать, какие ресурсы подключены (зависят) от каких других ресурсов в AWS

VI: Cách hiển thị tài nguyên nào được kết nối với (phụ thuộc vào) tài nguyên nào khác trong AWS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.