问题标签 [aws-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何使用boto3 lib在lambda函数中获取所有区域中的所有aws资源
我正在尝试使用 boto3 lib 记录所有区域中的所有 aws 资源(具有多个帐户)。
我发现 aws config 很有帮助。
我已经创建了聚合器
我浏览了 aws config 的 boto3 lib 文档 https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/config.html#ConfigService.Client.batch_get_aggregate_resource_config
但它需要各种 REQUIRED 参数,如 resourceid 、区域帐户 id、资源类型。
这是最简单的 boto3 API,除了聚合器名称,我不需要传递任何东西,作为回报,我得到所有区域中所有种类的 aws 资源的列表。
我不担心资源是否合规,我只想一次性记录每个资源。
amazon-web-services - 哪些 AWS 服务在幕后使用 AWS lambda?
我们正在设置 AWS Config 规则,并在其中一个 AWS 托管规则中遇到了一个错误。在我们与 AWS 支持人员的交谈中,他透露 AWS Config 规则是由 AWS Lambda 函数在后台处理的。
我很想知道还有哪些其他 AWS 服务在幕后使用 AWS Lambda。例如,AWS Systems Manager 文档。
谢谢你的时间。
python - AWS 路由表导出详细信息到 CSV
我需要将我的路由表详细信息导出到 CSV。目标是将 CSV 加载到 graphDB。我需要的是 RoutetableID、CIDR 块、网关和关联的子网列表作为 CSV 表。由于我有几个 VPC 需要整合数据,因此我想尽可能地自动化。
1- 我找不到提供这种详细信息深度的 BOTO3 查询。2- AWS-config 也没有达到这个深度。3- AWS-CLI 会以嵌套 JSON 的形式获取详细信息。但是在这里我失去了自动化的简单性。
我是否在这里遗漏了一个细节,或者 AWS 没有为自动化公开这个细节?
amazon-web-services - ecs-cli 不适用于 MFA - AssumeRoleTokenProviderNotSetError
我收到了这个错误:
尝试执行此命令时:
使用此配置:
.aws/config
.aws/credential:它们是使用 get-session-token 生成的
.ecs/config
.ecs/credential
也尝试使用临时会话,但我得到了同样的错误。感谢帮助 !
amazon-web-services - 如何使用 powershell 删除 AWS 配置以避免产生任何费用?
如何使用 powershell 删除 AWS 配置?
我启用了配置,没有添加任何高级功能,例如规则或任何东西。
我在 UI 中看不到任何允许我删除的内容,并且我发现在测试此服务时我开始产生一些费用。
对于其他服务,我可以在控制台中或使用 Powershell 模块 cmdlet 找到一种删除方式。
python - 使用 Amazon Cloudwatch 事件或 CloudTrail 将 AWS 配置日志获取到 S3
我希望将 AWS 配置日志移动到 S3。任何输入我如何使用 AWS CloudWatch 或 CloudTrail 使用 Python 来做到这一点。
amazon-web-services - AWS:如何配置客户托管密钥以将事件从 AWS config 发布到加密的 SNS 主题?
初学者问题在这里。我想将事件从 AWS Config 服务发布到 SNS 主题 - 已加密。我已经从各种服务发布到 SNS,但在这种情况下,可以在我的客户托管密钥声明中使用服务主体。所以我的 CMK yml 部分看起来像这样
我知道为了从 AWS Config 发布,我不能使用服务委托人。在文档中,我阅读了
其他 Amazon SNS 事件源要求您在 KMS 密钥策略中提供 IAM 角色,而不是其服务委托人。
但是没有示例应如何提供此 IAM 角色。是这样的吗?
另外,我不确定这个角色会是什么样子。我可以创建一个可以发布到 SNS 的角色并将其添加到 CMK,但我如何将其链接到 AWS Config 并确保该角色用于发布事件?有人可以建议这个角色应该包含什么吗?非常感谢
express - 未捕获的类型错误:at.a 未定义
我有一个使用 AWS Amplify 的 Vue 2 Web 应用程序。我有另一个应用程序几乎在各个方面都与它完全一样,它运行良好,但由于某种原因,我无法让这个应用程序在生产中工作。
在本地开发中,一切正常。
当我使用 Express 构建和启动它时,它不会加载网站。仅当我删除“Amplify.configure(awsconfig);”时 从 src/main.js 加载它,但是,当然,AWS 相关功能(API 调用)都不起作用。
我在控制台上收到以下错误:
在 main.js 第 12 行是“Amplify.configure(awsconfig);”
该站点非常简单,并且设置与我的其他站点一样,因此非常混乱。
知道问题可能是什么吗?如果您需要任何其他代码片段,请告诉我。
amazon-web-services - 如何从 AWS Config Advanced 查询中获取资源的唯一计数
我编写了以下查询,试图列出我组织中的所有 IAM 用户。
当我在高级查询编辑器中针对我的帐户运行此查询时,我得到了该帐户的一个结果(如预期的那样)
输出
当我选择我的组织聚合器作为查询目标(在此处描述)时,我会为每个 ARN 获得多个结果 - 这是不可能的。
输出:
到目前为止,我最好的猜测是我正在查询“配置项”,而不是资源,所以我得到了多个结果。Config 评估了 15 条规则,arn 字段是它评估的资源。
我正在尝试进行简单的库存查询,AWS config 似乎没有任何类型的唯一运算符可以在我的 SQL 语法中使用......我应该运行更好的查询,或者我的 AWS 配置错误配置环境?为什么 Config 多次返回同一个对象?