Aws Config 成本增加

0

【以下的问题经过翻译处理】 在过去三个月中,我们注意到 AWS Config 成本平均增长了 500% 以上。

使用最多的类型攻击者是 SAE1-ConfigurationItemRecorded。我们验证了 AWS Config 日志,发现 EC2:Subnet、EC2:VPC、EC2:Security Group 和 EC2:Network interface 资源类型有很多变化。

我们也注意到,看起来 ECS 集群上的项目记录、成本和ECS 集群中任务数量的变化之间存在某种联系,下面有一些证据。

在此处输入图片描述

在此处输入图片描述

有人可以帮我解释一下这种成本增加的可能根本原因是什么,为什么突然发生了?

1 Antwort
0

【以下的回答经过翻译处理】 如您所述,这可能是由于您的 ECS 工作负载所致。 Config 记录对您的环境的每个更改。如果您使用的是 VPC Networkring 模式,这可以解释在 Config 中记录大量网络项目的原因。从: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking.html

awsvpc — 任务分配有自己的弹性网络接口 (ENI) 和主要的私有 IPv4 地址。这为任务提供了与 Amazon EC2 实例相同的网络属性。

因此,您可以查看是否有大量的容器被生成/删除,这将有助于记录大量的配置项。 Config 中也有关系,它解释了其他网络项目,如子网、安全组等。请参阅 https://docs.aws.amazon.com/config/latest/developerguide/faq.html

至于为什么突然出现,是不是对config或者config recorder做了改动?最近部署了Control Tower吗?这将在所有受管帐户中启用配置记录器。

最后,查看这篇文章,其中提供了更多信息和建议 https://repost.aws/questions/QUw4fCo698SxKa0zy5uh17Wg/how-to-turn-off-aws-config-and-reduce-cost

profile picture
EXPERTE
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen