Aws Config 成本增加
【以下的问题经过翻译处理】 在过去三个月中,我们注意到 AWS Config 成本平均增长了 500% 以上。
使用最多的类型攻击者是 SAE1-ConfigurationItemRecorded。我们验证了 AWS Config 日志,发现 EC2:Subnet、EC2:VPC、EC2:Security Group 和 EC2:Network interface 资源类型有很多变化。
我们也注意到,看起来 ECS 集群上的项目记录、成本和ECS 集群中任务数量的变化之间存在某种联系,下面有一些证据。
有人可以帮我解释一下这种成本增加的可能根本原因是什么,为什么突然发生了?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 如您所述,这可能是由于您的 ECS 工作负载所致。 Config 记录对您的环境的每个更改。如果您使用的是 VPC Networkring 模式,这可以解释在 Config 中记录大量网络项目的原因。从: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking.html
awsvpc — 任务分配有自己的弹性网络接口 (ENI) 和主要的私有 IPv4 地址。这为任务提供了与 Amazon EC2 实例相同的网络属性。
因此,您可以查看是否有大量的容器被生成/删除,这将有助于记录大量的配置项。 Config 中也有关系,它解释了其他网络项目,如子网、安全组等。请参阅 https://docs.aws.amazon.com/config/latest/developerguide/faq.html
至于为什么突然出现,是不是对config或者config recorder做了改动?最近部署了Control Tower吗?这将在所有受管帐户中启用配置记录器。
最后,查看这篇文章,其中提供了更多信息和建议 https://repost.aws/questions/QUw4fCo698SxKa0zy5uh17Wg/how-to-turn-off-aws-config-and-reduce-cost
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前