最近一個多月來都在忙著開發「MyAWS」的開發,在即將邁入2018年之前總算完成上線了!
會著手開發「MyAWS」的原因是最近接了一個AWS維運的新專案,客戶自己的前技術負責人員已經有將重要的資訊都記錄在公司專用的Wiki和Excel檔中,後來我在接手時做了第一次清查後也是先用Excel檔來管理,但發現幾個問題:
#資料更新維護不易,且無法隨時掌握最新資訊 (例如主機有異動但沒回報)
#無法有效保護重要資訊,只要有Excel檔就可以得知AWS上所有的帳號密碼
#管理麻煩,因為同一天登入太多不同的AWS帳號會被AWS誤認為是惡意連線而越來越難登入
#除了AWS帳號、EC2資訊之外,其它資訊沒有詳細記錄 (老實說若用人工記錄也很難一一詳細記錄)
所以我決定著手來開發「MyAWS」,之前在我開發的「問雲」中就有記錄AWS帳號、EC2和EBS的功能,但當時是需要人工自行輸入,沒有串接AWS的SDK來清查,因此這次我決定這次要整個重寫,把MyAWS抽離出來成為一個獨立的服務。
上星期送MyAWS的軟體給客戶後,他們就覺得超方便好用的,而且完全不會影響到運作中的任何伺服器或服務。不過客戶有向我反應希望能在MyAWS中看到所有AWS帳號的總用量(不必再一一點進去各功能查看),這樣他們會更方便掌握當下的使用狀況~
為了構思如何呈現我可是花了很多心思修改調整,最後是用這樣的畫面來呈現,不花俏但很實用又清楚,而且可以針對特定Region來查看該Region的總用量哦!
最後完成的MyAWS畫面如下
還能查詢單一Region的總用量
其它的細節畫面就不Post在這兒,只能說如果不是用程式來清查,實在很難記得如此鉅細靡遺,真是為自己感到高興(不必用人工清查再一一Copy、Paste)。
還有一位認識多年的朋友,特別將他的域名(MyAws.tw)送我用,因為他覺得我開發的「MyAWS」應用很棒!(在此要謝謝這位朋友)
目前「MyAWS」的主要功能如下:
▼特別重視資安,資料儲存、傳輸均有不同的加解密演算法,程式碼也有加密保護
▼清查時完全不會影響到所有正在運作的AWS服務 (例如EC2效能、傳輸量成本)
▼可以快速查看AWS的所有帳號資料,包括MFA的QRCode也能一起呈現
▼可以快速查看AWS的所有帳號之IAM Group,包括其相關的Policies和Users
▼可以快速查看AWS的所有帳號之IAM User,包括其相關的Policies和Groups
▼可以快速查看AWS的所有AMI,包括所在的Region、映像檔ID…等
▼可以快速查看AWS的所有EC2,包括所在的AZ、IP位址和使用等級…等
▼可以快速掌握AWS所有帳號、所有Region的EC2數量
▼可以快速查看AWS的所有EBS,包括所在的AZ、空間大小和使用類型…等
▼可以快速掌握AWS所有帳號、所有Region的EBS數量和總計使用空間
▼可以快速查看AWS的所有Snapshot,包括所在Region、空間大小和類型…等
▼可以快速掌握AWS所有帳號、所有Region的Snapshot數量和總計使用空間
▼可以快速查看AWS的所有S3,包括所在的Region、空間大小和使用類型…等
▼可以快速掌握AWS所有帳號、所有Region的S3數量和總計使用空間
▼可以快速查看AWS的所有RDS,包括所在的AZ、IP位址和使用等級…等
▼可以快速掌握AWS所有帳號、所有Region的RDS數量
▼上述各功能均能用關鍵字進行搜尋,並能把資料匯出備份,以利日後管理使用
例如想知道某個IP的EC2是在哪個帳號?Region?只要輸入IP就能立刻找到;
或是想知道某個AWS帳號下有哪些EC2?可以在關鍵字輸入該帳號就能馬上得知…
也能設定排程自動進行資訊的更新,好讓公司管理人員可以隨時掌握最新狀況!
對於有在使用AWS的企業或個人來說,「MyAWS」是很有幫助的;而若有5個以上的AWS帳號,強烈推薦一定要用「MyAWS」來做管理。
我相信有些朋友老早就自己開發了類似的程式,只是差別在於多數是自己寫來用,所以在資料加密保護和數據呈現上沒有特別做處理,而且可能在離職後該程式無人維護或是直接不做交接,企業後續就無法繼續使用該程式來瞭解AWS上的使用狀況 (這時就可以考慮改用「MyAWS」哦)~