有没有办法对AWS帐户中的所有AWS资源进行核攻击?
我有一个AWS帐户,其中多个EC2实例、负载平衡器、目标组、安全组等由多个所有者设置。我们使用地形来建立这个系统,但有时由于腐败,国家变得不一致。当前的恢复机制是手动销毁该帐户中由特定所有者拥有的所有资源。有没有一种简单的方法可以将AWS帐户中属于特定所有者的所有资源都销毁?
共有3个答案
简短的回答是:没有。
更详细的回答:事实上,这也是不行的。这方面没有内置的功能。
您描述的案例不在AWS的典型使用范围内。。。销毁账户中的所有内容——通常——应该不容易。
当然,通过将对aws cli的调用包装为自定义代码,以迭代资源并生成额外的请求来销毁它们,您可以非常简单地编写脚本。。。但如果你这么做了,就把代码锁起来,因为这样的功能本身就是危险的。
同意另一个答案,即删除孤立资源并非易事。
但我看到最初的问题是,地球的状态被破坏了。您可以签出terraform导入功能,该功能允许您从aws资源生成状态文件。这样,您就可以再次将配置连接到资源。
无法删除特定用户拥有的帐户中的所有资源,但可以删除帐户中的所有资源。
您可以使用aws nuke,它是根据您描述的相同用例创建的。
>
然后您可以使用以下命令列出所有将被删除的资源:
AWS-nuke-c配置nuke-config.yml
Add——不使用干运行选项永久删除同一命令中的所有资源。
还有多个可用的筛选选项,如目标、资源类型、排除等,您可以利用这些选项来满足您的需求。
-
有没有办法列出AWS中的所有资源?对于所有区域,所有资源...例如列出所有EC2实例、所有VPC、API Gateway中的所有API等...我想列出我帐户的所有资源,因为我很难找到我现在可以放弃的资源。
-
我试图在AWS帐户中获得所有EBS卷的列表。我使用的是Python 3和boto3版本1.10.34。 我发现这篇文章有一些建议,但都不管用。 我将
-
有没有办法在AWS帐户中列出所有可计费资源(基本上是EC2、EBS、RDS)。是否有任何aws cli命令或脚本可用于执行此操作。 我有aws帐户root访问权限。
-
我们正在考虑从MySQL迁移到AWS Aurora。我们正在为开发人员运行vagrant,因此每个虚拟盒子都有自己的mysql实例。有没有办法在本地运行极光?如果不是,处理这种情况的最佳方法是什么?
-
我有一个docusign帐户,它允许我登录开发人员沙箱功能。我正在使用JWT身份验证,并试图让授予和撤销同意发挥作用,但基于https://developers.docusign.com/esign-rest-api/guides/authentication/accurning-accorence的docusign页面,我无法在任何地方找到我的帐户配置文件首选项,而且似乎没有相同的可用选项。如果
-
问题内容: 有没有办法用TypeScript语言进行方法重载? 我想实现以下目标: 这是我不想做的一个例子(我真的很讨厌JS中重载hack的那一部分): 问题答案: 根据规范,TypeScript确实支持方法重载,但是它很笨拙,并且包含许多手动检查参数类型的工作。我认为这主要是因为在纯JavaScript中最接近方法重载的地方还包括检查,并且TypeScript尝试不修改实际的方法主体,以避免任何