MyAWS最新功能-我的Linux伺服器

由於在AWS管理平台中會有許多查看的限制,例如一次只能查一個帳號、一個Region、一台EC2…而且每查一項資訊都要再點很多次,例如我想知道帳號中的IAM User有多少權限、或是有FullAccess權限的User有哪些? 就得要每個User都點進去查看再自行整理才行。

光是單個AWS帳號就會讓人覺得快查瘋了,因為AWS現今有15個Region(扣掉美國政府和中國的Region),然後還要一一去細查IAM Groups、IAM Users、EC2 Instances、EC2 AMI、S3、EBS、SecurityGroups、RDS,想想看這要花多少時間才能查完?

我除了自己的幾個AWS帳號,還需要幫客戶代管維運,所以我要查的帳號會有數十個之多,而且是要經常性的查詢,以避免有新的異動而有所疏失。

此外,以往有很多使用AWS的人會使用Excel來記錄管理AWS上面的資訊,像是帳號密碼、EC2 IP、Security Group等等,除了很不方便之外,最重要的是不夠安全,Excel檔中都是用明碼在記錄,很容易造成資安問題。

再來,由於在AWS上異動很方便,所以若是有異動而忘了記錄時,那就很容易失去掌握,日後負責管理AWS的人員會很痛苦,若是人員有異動需要交接時更是會一團混亂。

基於以上種種考量,所以我決定自行開發一套軟體來串接AWS的API進行查詢彙整,將其命名為「MyAWS」。

 

「MyAWS」不是要取代AWS的管理平台,而是要補足AWS管理平台的不足!
不論您有一個或多個AWS帳號,都建議可以用「MyAWS」來協助管理,因為:

*大多數AWS帳號被駭客盜用而造成重大損失的原因就是沒做好帳號安全管理,
其中又以IAM帳號最容易被忽略。

*AWS管理平台一次只能查詢一個帳號、一個Region;
「MyAWS」的服務能一次查詢多個帳號、所有Region。

*AWS管理平台無法一次列出所有IAM群組和其權限;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有IAM帳號和其權限;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有Region的所有EC2;
 「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有Region的所有安全群組;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有Region的所有EBS和其大小;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有Region的所有S3和其大小;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有Region的所有快照和其大小;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*AWS管理平台無法一次列出所有Region的所有RDS;
「MyAWS」可以全部列出、提供快速搜尋,而且能整併多個帳號。

*「MyAWS」還可以彙整歸納您所有的AWS帳號在所有Region的使用資訊,
也可以針對單一Region查看。

 

✦用「MyAWS」來管理有什麼好處呢?

*方便彙整查看、管理和交接容易
*可以有效節省大量的匯查人力和時間
而人力和時間就是企業最寶貴的成本,所以用了「MyAWS」後就能幫企業節省寶貴的成本。

以我這次幫客戶查詢二十幾個AWS帳號的實際經歷來說,用AWS管理平台來操作查看大概要花上一個星期 (用上述所提的方式一一去查詢,然後記錄到Excel檔),而之所以會花上一個星期是因為一天之內登入太多不同的AWS帳號會被誤以為是在進行攻擊而越來越難登入AWS管理平台,所以只好分天登入來查看並整理成Excel表。
自從我完成了「MyAWS」之後,客戶的IT人員和我,都只要幾分鐘的時間就能全面掌握。

之後客戶的IT人員問我可不可以將AWS的CloudWatch資訊也納入「MyAWS」之中供他們監看?

當時我答應他們要試試看,之後我真的有去研究了AWS的CloudWatch API,但發現其實就算真的串好了API也沒什麼用,因為可能取到的資訊不足,CloudWatch只能針對在AWS雲服務上面的EC2,若是我想連實體主機或是其它雲服務平台的VM一起監看時(像是GCP、Azure、阿里雲、VMware等等),那又該怎麼辦? 難道我要一一去串各平台的API嗎? 這絕不是個好主意!

而除了CPU用量之外,若是我想將Linux伺服器中的磁區用量、TCP服務埠、重要設定(例如排程、防火牆設定)一起納入監看,那要怎麼辦? 這些資訊是沒有API可以去串接取得資訊的…

以往可能會選擇採用SNMP+Cacti方式,但一樣無法完全滿足TCP服務埠、重要設定的監看需求,而且Cacti負載重、安裝麻煩,操作介面也不優。

所以我最後採用自己的方式,完成了「MyAWS」的最新功能-我的Linux伺服器

 

 

來看看「MyAWS」新功能的實際畫面吧~

✦Linux 伺服器列表(可支援不同的雲服務平台,包括實體主機)

 

✦伺服器的儲存空間用量(用量最多的磁區會在最上面)

 

✦伺服器的TCP服務埠(會連相關的程式名稱一起列出)

 

✦伺服器的CPU用量(每5分鐘取樣一次),能查詢自訂日期範圍

 

✦伺服器的即時流量(In),能查詢自定日期範圍哦

 

✦伺服器的即時流量(Out),能查詢自定日期範圍

 

✦伺服器的每小時流量(In),能查詢自定日期範圍

 

✦伺服器的每小時流量(Out),能查詢自定日期範圍

 

現在我和我的客戶都在使用「MyAWS」來做日常的監看管理,企業只要請我擔任雲端顧問就能免費享用這個超級好用的服務哦~

歡迎有興趣的企業來信與我接洽:

全台最用心的雲端顧問
李志文 ken.lee@tts.bz

 

大中華區獨家代理 銓鍇國際

服務熱線: 02-77290880
服務信箱: aws@ckmates.com

原本「MyAWS」只有清查AWS服務的功能(A區功能),
後來加了Linux(B區功能)、Windows(C區功能)和NAS(D區功能)的服務,
我們發現在介紹MyAWS服務時會容易讓客戶感到混淆::
#聽到MyAWS以為是在介紹A區功能
#聽到MyAWS時會以為只有和AWS有關
因此「MyAWS」現已正式更名為: