我试图找出 10 个不同账户中运行非亚马逊 AMI 映像的所有 EC2 实例。以下 CLI 命令为我提供了所有 AMI 的列表:
aws ec2 describe-instances --output text --query 'Reservations[*].Instances[*].[ImageId]' | sort | uniq -c
我想我可以进一步修改它以获取所有非亚马逊 AMI,但是有没有办法在一次调用中跨 10 个不同的帐户运行它?
有没有一种方法可以在一次调用中跨 10 个不同的帐户运行此操作?
不,那是不可能的。您需要编写一个迭代每个帐户的循环,为每个帐户调用
ec2 describe-instances
一次。
这是一个脚本,可以使用 AMI 查找所有者不是的实例
amazon
:
import boto3
ec2_client = boto3.client('ec2', region_name='ap-southeast-2')
instances = ec2_client.describe_instances()
# Get a set of AMIs used on all the instances
images = set(i['ImageId'] for r in instances['Reservations'] for i in r['Instances'])
# Find which of these are owned by Amazon
amis = ec2_client.describe_images(ImageIds=list(images), Owners=['amazon'])
amazon_amis = [i['ImageId'] for i in amis['Images']]
# Which instances are not using Amazon images?
non_amazon_instances = [(i['InstanceId'], i['ImageId']) for r in instances['Reservations'] for i in r['Instances'] if i['ImageId'] not in amazon_amis]
for i in non_amazon_instances:
print(f"{i[0]} uses {i[1]}")
有几点需要注意:
使用AWS配置
SELECT
accountId,
resourceId,
configuration.keyName,
availabilityZone
WHERE
resourceType = 'AWS::EC2::Instance'
AND configuration.state.name = 'running'
更多详情 https://aws.amazon.com/blogs/mt/org-aggregator-deleated-admin/
旧帖子,我知道,但刚刚遇到这个...我使用 Steampipe (steampipe.org) 进行这些类型的查询(及其 AWS 插件)。我们有十几个 AWS 账户,所以这绝对有帮助。我每天使用 Steampipe 进行工作查询,包括其他插件,如 CVS(很棒的插件)和 Crowdstrike。
Steampipe 使用 SQL 并将其映射到 API 调用。您不需要拥有丰富的 SQL 知识就可以使用它,一旦您的大脑习惯了它,它就会非常好。
从 aws_account_prod.aws_ec2_instance 中选择 account_id、instance_id、tags->>'名称' AS name_tag;