Я хотел бы проверить соответствие методу в AWS, поэтому я хочу программно извлечь все активы из учетной записи и проверить их теги.
Есть ли разумный способ достичь этого без повторения через фрагментированные клиенты aws в boto или Java API? Если я посчитаю только boto3, их будет около 40, большинство из них имеют слегка отличающуюся семантику. Если бы я действительно писал код, который использует все из них, я должен был бы добавить еще одного клиента каждый раз, когда роли AWS создадут новую службу.
Я уже посмотрел:
boto3 - 40 некоторые из клиентов службы для итерации делают это невозможным.
Клиент AWS Java - как указано выше
AWS cli - так же, как указано выше
Совместимость Monkey (Netflix) - просмотр только групп автоматического масштабирования
AWS Config - вам нужно запросить ресурсы по тегам, которые не смогут отслеживать непомеченные.
Что я сейчас ищу:
Netflix Edda
Что я сделал сейчас:
Точно, чего я не хотел, итерации через boto3 cloudformation, ec2, s3 и автомасштабирование клиентов. Это лучше, чем ничего, но есть явные пробелы в этом подходе.