Конфигурации запуска, созданные с использованием AWS-Console VS Programatics

Question

Конфигурации запуска, созданные с использованием AWS-Console VS Programatics

Я хотел бы узнать, существует ли простой способ выяснить, создается ли данная конфигурация запуска с помощью консоли AWS или программно?

USECASE:

Мы планируем избегать копирования / создания конфигурации запуска с помощью AWS-Console, поэтому мы хотели бы внедрить некоторую систему оповещения, если есть какая-либо конфигурация запуска, созданная с помощью AWS-Console.

Итак, есть ли способ, с помощью которого мы можем посмотреть на флаг конфигурации запуска и определить, создана ли конфигурация запуска с помощью консоли AWS или нет?

Ценю ваш вклад / помощь по этому вопросу.

1

amazon-web-services amazon-ec2 amazon-ecs programmatically-created launch-configuration

Источник

user9562280 28 мар '18 в 06:38

2 ответа

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-ecs programmatically-created launch-configuration

user199682 28 мар '18 в 09:53 2018-03-28 09:53 · Answer 1 · 2018-03-28 09:53

Мое предложение: используйте только CloudFormation для создания LaunchConfigs, а затем проверьте наличие соответствующих CF-тегов.

Дополнительный бонус: вы можете создать особую роль для CF для запуска экземпляров EC2, а затем отменить все разрешения для ваших пользователей.

user958616 28 мар '18 в 06:57 2018-03-28 06:57 · Answer 2 · 2018-03-28 06:57

Быстрая мысль

Подход 1

Отмените разрешения на запуск конфигурации от всех пользователей с консольным доступом.
Используйте для программы отдельного пользователя, у которого есть разрешение на запуск конфигурации.

Подход 2

Напишите программу, которая отслеживает журналы CloutTrail. потому что все, что мы делаем, через консоль или API, /can_be зарегистрировано в CloudTrail