(作者:光环云SA团队 转载请注明作者及出处)
前面几篇文章我们已经介绍了,个人如何开通AWS海外账号,使用一年的AWS免费套餐。并简单介绍了开通账号后,如何创建你的第一个EC2实例,和第一个S3桶。
本文我们来分享,如何通过AWS Config控制台来查看自己的账号下所有的region资源。
这个功能是非常重要的。因为AWS海外账号可横跨多个region提供服务,如果你启用了多个region的服务,时间一长,很难记清楚到底在那个region开启了什么服务。如果没有及时关停不需要的服务,就有可能会被扣掉一些费用。
使用AWS Config就可以可以很方便的查询一个账户在aws所有region里开启的服务。具体步骤如下:
步骤1 在一个region开启Config
登录到AWS config控制台,根据config的引导操作走就行,点击"入门"
进入Config设置页面
将"所有资源"后面的两个选项都勾选上。
当然可以根据需要自行选择,后面的SNS通知是可选项,存储桶可以另外创建,也可现在创建一个。角色是必须要的,不想自己创建角色就选"使用现有config服务相关角色"。
点击"下一步",进入规则页面
这里是设置合规相关的一些规则,据此进行合规检查。我们本次的目的是查看资源的使用情况,不需要设置规则,直接"下一步"。
审核,"确认"即可,Config设置完成。
回到控制面板,点选左侧"资源",
在"资源清单"页面,有一个下拉框,
根据需要选择,我们点"全选",点击后面的"查询",可见到当前账号下所启用的资源:
但是这里看到的是当前region的资源,其他region仍然看不到。
OK,我们继续。( 说明:在某个region开启Config之后,就能看到该region下面某账户的所有可用资源,但是仅限于该region。)
步骤2 在每个region开启Config
在AWS每个region重复执行步骤1,如此即在所有region开启了Config服务。
接下来我们需要做的是将所有region的Config数据归拢起来进行处理。
说明:如果你只想查看有限的几个region的资源配置,那就在相应的region开启Config服务即可。
步骤3 设置一个聚合器
至此,我们已经在所有的region开启了Config,现在任选一个region,去创建一个聚合器。
顾名思义,聚合器就是将所有region的配置信息聚合起来。
任选一个region进入Config控制面板,点选其下的"聚合视图",进入聚合视图页面(方便起见,我们接着上一步的region操作)
点击"添加聚合器",进入设置页面。
选择"允许复制">指定聚合器名称>添加单个账户(就是12位账号)->区域(选择所有region)
注意:在测试过程中,可能是因为网络的原因,区域的下拉框迟迟不能显示出来,需要耐心等待。
最后点击"保存",在聚合视图页面可以看到刚刚创建的聚合器:
Ok,聚合器创建成功。
在页面左侧"聚合视图"下点击"资源"
在"资源类型"下拉框中选择"全选"
点击"查找"
因为是测试,所以我实际上并没有在所有的region中开启config,所以上图中显示的只有4个region的资源。
步骤4 验证
在资源类型下拉框中选择"ec2 instance",这是最重要的资源,点击"查找"
可以看到我在两个region中创建了ec2实例(我真的忘记了有2台ec2了),点选其中一个资源标识,进入其配置页面,可以查看其详细的配置信息
再切换到该region下面的ec2控制台,
可以看到确实有一台ec2实例,幸好我选择了停止,否则又要扣钱了,肉疼。至此,验证完毕。
关注我们的知乎专栏“光环云社群”,获取更多AWS教程和云计算文章。
参考文档:
AWS官方文档:使用控制台设置聚合器