Есть ли способ узнать, как часто моментальный снимок EBS использовался для создания тома другими?

В настоящее время я делюсь личными снимками EBS с другими учетными записями AWS с помощью управления разрешениями, которые предлагает AWS.

Есть ли способ узнать, как часто эти снимки использовались другими учетными записями для создания томов EBS? В идеале хотелось бы еще узнать, по какому счету.

Уже было бы очень полезно знать, использовался ли снимок вообще кем-либо, кроме меня/моей учетной записи AWS.


amazon-web-services amazon-ec2 aws-ebs
person Thomas Kainrad    schedule 13.03.2019    source источник
comment
Я почти уверен, что это невозможно. Как только вы поделитесь своим снимком, вы потеряете контроль над ним. В качестве теста я поделился снимком с другой учетной записью (учетной записью B), к которой у меня есть доступ. Затем я создал копию этого моментального снимка в учетной записи B. Я удалил разрешение на общий доступ для учетной записи B в исходной учетной записи. Общий снимок больше не был доступен в учетной записи B, но копия была.   -  person kenlukas    schedule 13.03.2019
comment
Спасибо, что приложили усилия. Это весьма прискорбно.   -  person Thomas Kainrad    schedule 13.03.2019
comment
Может быть смутная вероятность того, что что-то появится в AWS CloudTrail, но он показывает только вызовы API, которые идут в вашу учетную запись, и я подозреваю, что «обмен» снимками не включает такие вызовы API.   -  person John Rotenstein    schedule 13.03.2019

Ответы (2)


arrow_upward
1
arrow_downward

Я думаю, что можно сделать код, фильтрующий и считающий ваши тома через snapshot id, у каждого EBS есть атрибут, который говорит из каких снапов он создан.

Например, вы можете использовать функцию description_volumes (Boto3 python) в лямбда-функции, которая получает идентификатор Snaphot, фильтрует все ваши тома и подсчитывает количество томов ob, использующих этот Snap.

Другой способ — скопировать и вставить идентификатор моментального снимка в консоль EBS, таким образом консоль AWS покажет количество EBS, которые используют этот моментальный снимок.

person daniel rivera    schedule 13.03.2019
comment
К сожалению, это не сработает. Вопрос касается не моих собственных томов, а тех, которые созданы людьми, с которыми я поделился снимком. Однако в вашем ответе указано, что название моего вопроса неоднозначно, спасибо! - person Thomas Kainrad; 13.03.2019
comment
Извините, я изначально плохо понял, я думаю, что узнать статус использования ваших снапов сразу сложно, на данный момент я имею в виду лямбда-функцию, которую можно запланировать, эта функция описывает все тома и получает идентификатор снапа , после того как вы сможете описать этот снэпшот с информацией об учетной записи владельца, вам необходимо манипулировать этой информацией в своем коде для генерации статистики. Я надеюсь, что это поможет вам. я буду ожидать, если есть другие способы, более эффективные - person daniel rivera; 13.03.2019

arrow_upward
0
arrow_downward

Оказывается, AWS не поддерживает этот функционал. Это также невозможно через AWS CloudTrail, так как он отслеживает только действия вашей собственной учетной записи.

Следовательно, нужно было бы реализовать собственное обходное решение. Например. если вы знаете, что клиенты будут использовать определенный скрипт, который вы предоставляете с вашим снимком, вы можете добавить код в этот скрипт, который будет уведомлять какой-либо веб-сервис.

person Thomas Kainrad    schedule 03.04.2019