Проведя пару дней, настроив и настроив новую учетную запись AWS, я хотел бы захватить экспорт конфигурации учетной записи во всех сервисах. Я искал существующие скрипты и т.д., Но еще не нашел ничего, что могло бы автоматизировать этот процесс.
В первую очередь это было бы как резервная копия, поскольку учетная запись была каким-то образом повреждена (включая ошибку пользователя!), но это также было бы полезно для документирования системы.
С точки зрения администрирования учетной записи существуют различные части консоли AWS, которые не отображают дружественные имена для различных ресурсов. Возможность перекрестной ссылки на автономную документацию упростит эти сценарии. Например, дружественные имена для vpc и подсети не всегда отображаются при настройке ресурсов для их использования.
Наконец, я хотел бы иметь возможность использовать это, чтобы обнаружить подозрительные изменения в конфигурации как часть обнаружения вторжений. Например, поиск изменений группы безопасности для защищенных ресурсов.
Чтобы уточнить, я ищу резервное копирование конфигурации ресурсов AWS, а не самих ресурсов. Резервные копии ресурсов (например, экземпляры EC2) уже включены.