问题标签 [aws-resource-group]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1779 浏览

powershell - 使用 powershell 按 TAG 值列出 AWS 实例

我们正在标记我们的 AWS 实例,我想通过 TAG 引用检索我们所有实例(ELB、S3、EC2、安全组)的列表。例如,我们一直用这样的东西标记我们的资源:{“Key”:“Project”,“Value”:“bananas”},

我们如何通过 power-shell 获取包含 TAG Project 值“bananas”的所有资源的列表?

我能够使用以下脚本获取我所有的 EC2:

$instance = 获取 EC2Instance -Filter @( @{name='tag:Project'; values="bananas"}; @{name='instance-state-code'; values = 16} ) | Select-Object -ExpandProperty instances #Get instance ID 忽略任何终止的实例 $instance | 导出-CSV "C:\ec2.csv"

但我不确定如何使用一个脚本获取我所有的标记资源。

0 投票
1 回答
169 浏览

amazon-web-services - 如何仅列出用户可访问的 S3 存储桶对象,而不是明确要求某些“前缀”?

这就是我们制作 S3 Bucket 对象列表请求的方式。

假设我们已将内联策略附加到请求资源的用户,

此策略的效果是,它允许用户列出所有根级别对象,包括授予用户权限的资源。

结果是:

我只想让php_serialize.rb, 列出。如果请求用户不知道前缀,他被授予权限。

按照请求,在这种情况下将不起作用。

0 投票
2 回答
1918 浏览

amazon-web-services - 使用 Terraform 创建 AWS 资源组

我目前正在进入 Terraform,我正在尝试使用标签和资源组来构建我正在部署的不同资源。

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/index.html

我可以使用 Terraform 轻松添加标签,并且可以通过 aws cli 创建资源组,但如果可能的话,我真的希望能够同时使用 Terraform。

官方的 Terraform 文档目前似乎不支持 aws_resource_group 资源(我能够找到 aws_inspector_resource_group 和 aws_iam_resource_group,它们是不同类型的分组资源),但我想知道是否有人能够通过某种解决方法来实现它。

我非常感谢您对此事的任何反馈。

提前致谢!

0 投票
1 回答
680 浏览

aws-sdk - 使用 boto3 创建 AWS 资源组

我想使用 boto3 创建 AWS 资源组。在资源组中,我想添加带有标签“name”:“Jenkins”的 ec2 实例。下面是 boto3 文档中建议的语法。

我阅读了文档,但我不明白我的情况是什么查询,也找不到任何在线使用 boto3 创建资源组的示例。在 ResourceQuery 字典中,我可以使用“类型”作为“TAG_FILTERS_1_0”,但不确定“查询”是什么。如果我能获得创建资源组的示例说明,那就太好了。谢谢

更新 遵循@Jarmod 的建议后,我尝试了以下代码

我最终遇到了以下错误。

参数 ResourceQuery.Query 的类型无效,值:[{'Key': 'name', 'Values': 'Jenkins'}],类型:,有效类型:

0 投票
3 回答
2888 浏览

amazon-web-services - 如何限制 AWS API Gateway 对特定 CloudFront 分配或 Route53 子域的访问

我有一个要限制访问的 API Gateway api 设置。我在 AWS Route 53 中有一个子域设置,它指向我的应用程序所在的 CloudFront 分配。此应用程序向 API 发出 POST 请求。

我已经考虑根据示例“AWS API 白名单”为我的 api 添加资源策略,但我似乎无法正确获取语法,我经常遇到错误。

我还尝试创建一个 IAM 用户并使用 AWS_IAM auth 锁定 API,但随后我需要创建一个签名请求,这似乎是很多工作,通过资源策略应该会容易得多?

这是我尝试附加到我的 API 的资源策略的示例:

这将返回以下错误: Invalid policy document. Please check the policy syntax and ensure that Principals are valid.

0 投票
1 回答
83 浏览

amazon-web-services - 如何通过忽略未使用的资源从 aws cli 创建 aws java lambda 函数?

aws lambda create-function --function-name CliTestFun --runtime java8 --region ap-south-1 --role arn:aws:iam::XXXXXXXXXXXXX:role/aws-lambda-basic-execution-role --handler com .example.demo.Search::handleRequest --zip fileb:///home/workspace/example/target/testfunction-1.0.0.jar

从上面的命令,我可以创建函数,但问题是在我运行这个命令后,我在aws 控制台中检查了它,所以有很多不必要的资源,比如 iot,ec2,s3... 添加到它但我想要要添加仅需要该 lambda 的特定资源,当我尝试从aws CLI创建它时,如何忽略这些资源

是任何与配置相关的问题还是什么?

0 投票
2 回答
1137 浏览

json - 使用 jq 根据标签过滤 AWS 资源

使用该命令会aws resourcegroupstaggingapi get-resources --profile (profile_name)返回一个带有 Resource ARN 值及其标签的 JSON 对象数组(另一个带有标签键和值的 JSON 对象数组。

这是一个匿名的例子:

所以我想知道我是否可以使用cli工具jq根据特定的标签值过滤对象?如果可以列出特定标签键的所有值?

0 投票
2 回答
317 浏览

amazon-web-services - 通过单个 cli 命令或脚本将标签添加到多个 SQS 队列

我有多个 aws sqs 队列,有些有标签,但有些没有。现在我想将标签添加到没有标签的标签上。我们有 cli 命令:aws sqs tag-queue 为单个队列添加标签。是否可以通过单个 cli 命令将多个标签添加到多个队列,或者我必须通过任何脚本编写它。

0 投票
1 回答
39 浏览

amazon-web-services - 无法在 AWS 开发工具包中使用 listGroupResources

我想在我的dev资源组中找到 RDS 实例,我有以下代码:

但是得到这个:

0 投票
1 回答
97 浏览

bash - 任何脚本来了解某个 IAM 用户创建的所有 AWS 资源

美好的一天,是否有任何脚本或任何 aws cli 命令可以知道哪个 IAM 用户在 AWS 中创建了什么资源。这样我们只需输入 IAM 用户名,它就会显示该特定 IAM 用户创建的所有资源。提前致谢。