關於MyAWS
去年的這個時候,我接到一位重要企業客戶的委託,協助他們代管AWS的服務,而他們有26個AWS帳號。
由於在AWS管理平台中會有許多查看的限制,例如一次只能查一個帳號、一個Region、一台EC2…而且每查一項資訊都要再點很多次,例如我想知道帳號中的IAM User有多少權限、或是有FullAccess權限的User有哪些? 就得要每個User都點進去查看再自行整理才行。
光是單個AWS帳號就會讓人覺得快查瘋了,因為AWS現今有15個Region,然後還要一一去細查IAM Groups、IAM Users、EC2 Instances、EC2 AMI、S3、EBS、SecurityGroups、RDS,想想看這要花多少時間才能查完?
我除了自己的幾個AWS帳號,還需要幫客戶代管維運,所以我要查的帳號會有數十個之多,而且是要經常性的查詢,以避免有新的異動而有所疏失。
此外,以往有很多使用AWS的人會使用Excel來記錄管理AWS上面的資訊,像是帳號密碼、EC2 IP、Security Group等等,除了很不方便之外,最重要的是不夠安全,Excel檔中都是用明碼在記錄,很容易造成資安問題。
再來,由於在AWS上異動很方便,所以若是有異動而忘了記錄時,那就很容易失去掌握,日後負責管理AWS的人員會很痛苦,若是人員有異動需要交接時更是會一團混亂。
所以我決定自行開發一套軟體來串接AWS的API進行查詢彙整,將其命名為「MyAWS」。
「MyAWS」提供完善的清查與監看服務,可補足AWS管理平台的不足。
90%以上的AWS用戶會出現帳號被盜用而造成重大損失的原因就是沒做好帳號安全管理,其中又以IAM帳號最容易被忽略;有的則是疏於管理或忘記關掉不需要的服務而造成的損失,使用「MyAWS」就能協助降低風險。
「MyAWS」現今的服務功能齊全,除了能針對AWS上面的常用服務之重要資訊進行查詢彙整,還能監看不同雲服務平台的Linux和Windows伺服器,並能針對伺服器的重要項目設定警戒值(例如CPU用量),當到達警戒值時還能設定發出簡訊通知管理人員,有效達到完整監控機制。
至今經過剛好滿一年,原本「MyAWS」只有清查AWS服務的功能(A區功能),後來加了Linux(B區功能)、Windows(C區功能)和NAS(D區功能)的服務,我們發現在介紹MyAWS服務時會容易讓客戶感到混淆:
- 聽到MyAWS以為是在介紹A區功能
- 聽到MyAWS時會以為只有和AWS有關
因此「MyAWS」現已正式更名為:INSTAWATCHER
INSTAWATCHER為Instant、Watcher二字組合,帶有「即時守護用戶的伺服器」意涵。
INSTAWATCHER與AWS管理平台的比較 (1)
INSTAWATCHER與AWS管理平台的比較 (2)
INSTAWATCHER的四大服務與服務架構
INSTAWATCHER更多詳細資訊...
服務信箱: ken.lee@tts.bz