Как определить, какие AWS регионы используются разными аккаунтами?

Question

Обзор

В нашей AWS Организации у нас есть различные AWS учетные записи, и во всех этих учетных записях мы хотим понять, какие команды используют услуги в каких регионах в рамках каждой учетной записи.

Кто-нибудь знает способ вытащить такую ​​поломку? CLI, SDK, Console и т. Д. c?

Дополнительная информация

Меня интересует не только то, включен ли регион или нет, но и дополнительно ли он активно используется, и, в идеале, какие услуги в нем используются (платные и бесплатные). Мы получили совет заглянуть в AWS Cost Explorer , чтобы определить, какие услуги используются, однако он включает только результаты для платных услуг, а не бесплатных, таких как IAM .

Стандартный набор регионов включен по умолчанию, однако команды могут не активно использовать ни один из этих регионов.

Answer 1

Чтобы получить общий обзор использования, я всегда считаю, что проще всего go перейти на панель управления счетами и посмотреть счет за текущий месяц. Он обновляется каждые пару часов и обеспечивает хорошую разбивку по сервисам и регионам. Он также записывает службы с бесплатным уровнем (например, лямбда). Если у вас есть несколько связанных учетных записей, вы также можете легко разбить их по каждой учетной записи. Затем, чтобы копнуть глубже, go до конкретной c службы в регионе, чтобы точно увидеть, что там есть.

Answer 2

Вам нужно будет использовать CloudTrail, чтобы определить это. Установите путь к ведру s3, а затем используйте Athena для получения информации, которую вы ищете.

Пара замечаний

• Некоторые службы являются глобальными, поэтому они будут отображаться как us-east-1
• Для операций S3 или Lambda вам нужно будет включить след, но помните, что это может создать большие объемы шума в зависимости от вашего использования