Сделайте резервную копию конфигурации AWS для всех служб

Проведя пару дней, настроив и настроив новую учетную запись AWS, я хотел бы захватить экспорт конфигурации учетной записи во всех сервисах. Я искал существующие скрипты и т.д., Но еще не нашел ничего, что могло бы автоматизировать этот процесс.

В первую очередь это было бы как резервная копия, поскольку учетная запись была каким-то образом повреждена (включая ошибку пользователя!), но это также было бы полезно для документирования системы.

С точки зрения администрирования учетной записи существуют различные части консоли AWS, которые не отображают дружественные имена для различных ресурсов. Возможность перекрестной ссылки на автономную документацию упростит эти сценарии. Например, дружественные имена для vpc и подсети не всегда отображаются при настройке ресурсов для их использования.

Наконец, я хотел бы иметь возможность использовать это, чтобы обнаружить подозрительные изменения в конфигурации как часть обнаружения вторжений. Например, поиск изменений группы безопасности для защищенных ресурсов.

Чтобы уточнить, я ищу резервное копирование конфигурации ресурсов AWS, а не самих ресурсов. Резервные копии ресурсов (например, экземпляры EC2) уже включены.

Ответ 1

Ближайший я видел, что это CloudFormer.

Это создаст шаблон CloudFormation из ресурсов вашей учетной записи. Имейте в виду, что этот шаблон будет только отправной точкой, не предназначенной для воспроизводимого готового продукта. Например, он не будет входить в ваши экземпляры или что-то в этом роде.

Что касается части обнаружения вторжения, см. CloudTrail

Ответ 2

Ознакомьтесь с конфигурацией AWS: https://aws.amazon.com/config/

AWS Config автоматически записывает конфигурацию ресурсов AWS, позволяя вам запрашивать и реагировать на изменения конфигурации. Поскольку AWS Config хранит данные на S3, возможно, достаточно резервной копии, но вы также можете синхронизировать ведро в другом месте для параноидальной избыточности.