Мне нужно провести аудит большого количества учетных записей AWS, чтобы определить, в каких экземплярах EC2 отсутствует агент SSM. Затем мне нужно вывести все эти экземпляры и их теги.
При выполнении aws ssm describe-instance-information перечислены все экземпляры, в которых установлен и запущен агент, но не перечислены экземпляры, в которых отсутствует агент, или системы, которые могут быть отключены.
Это напечатает список всех ваших экземпляров с «успехом», напечатанный под теми, которыми управляют.
for instance in $(aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId]' --output text )
do;
managed=$(aws ssm describe-instance-information --filters "Key=InstanceIds,Values=$instance" --query 'InstanceInformationList[*].[AssociationStatus]' --output text)
echo "$instance $managed";
done
Чтобы добавить простой, но плохо отформатированный набор тегов, замените строку эха на
if [[ "$managed" != "Success" ]]; then
managed="Fail";
fi
echo "$instance $managed"
aws --profile GC-Staging ec2 describe-instances --instance-id $instance --query 'Reservations[*].Instances[*].[Tags[*].Value]' --output text
#!/bin/bash
for instance in $(aws ec2 describe-instances --query 'Reservations[*].Instances[*].[InstanceId]' --output text )
do
managed=$(aws ssm describe-instance-information --filters "Key=InstanceIds,Values=$instance" --query 'InstanceInformationList[*].[AssociationStatus]' --output text)
if [[ "$managed" != "Success" ]]; then
managed="Not Managed";
fi
aws ec2 describe-instances --instance-id $instance --output text --query 'Reservations[*].Instances[*].[InstanceId, Placement.AvailabilityZone, [Tags[?Key==`Name`].Value] [0][0], [Tags[?Key==`App`].Value] [0][0], [Tags[?Key==`Product`].Value] [0][0], [Tags[?Key==`Team`].Value] [0][0] ]'
echo "$managed"
done
Сохраните и сделайте скрипт исполняемым, затем запустите
script.sh > file.tsv
И, наконец, импортируйте его в Excel
