概述
在我们的AWS组织中,我们有各种AWS账户,所有这些账户都想了解哪些团队正在利用每个账户中哪些地区的服务。
有人知道有什么方法可以解决这种问题吗?CLI、SDK、控制台等?
其他信息
我感兴趣的不仅仅是一个地区是否启用,还有它是否被积极利用,以及理想情况下在其中使用什么服务(付费和免费(。我们收到了查看AWS Cost Explorer以确定哪些服务正在被利用的建议,但是,它只包括付费服务的结果,而不包括免费服务的结果(如IAM(。
默认情况下会启用一组标准区域,但是,团队可能不会主动使用这些区域中的任何一个。
您需要使用CloudTrail来确定这一点。设置一个s3 bucket的踪迹,然后使用Athena来检索您要查找的信息。
的几个注意点
- 一些服务是全球性的,因此将显示为us-east-1
- 对于S3或Lambda操作,您需要启用跟踪,但要注意,根据您的使用情况,这可能会产生大量噪音
要获得高级别的使用概述,我总是发现最简单的方法是转到计费面板并查看当月的账单。它每隔几个小时更新一次,并提供服务和区域之间的良好细分。它还记录具有自由层(如lambda(的服务。如果你有多个账户链接,那么你也可以很容易地分解每个账户。然后深入挖掘,去一个地区的特定服务,看看那里到底有什么。