Aws Config 成本增加

0

【以下的问题经过翻译处理】 在过去三个月中,我们注意到 AWS Config 成本平均增长了 500% 以上。

使用最多的类型攻击者是 SAE1-ConfigurationItemRecorded。我们验证了 AWS Config 日志,发现 EC2:Subnet、EC2:VPC、EC2:Security Group 和 EC2:Network interface 资源类型有很多变化。

我们也注意到,看起来 ECS 集群上的项目记录、成本和ECS 集群中任务数量的变化之间存在某种联系,下面有一些证据。

在此处输入图片描述

在此处输入图片描述

有人可以帮我解释一下这种成本增加的可能根本原因是什么,为什么突然发生了?

profile picture
专家
已提问 5 个月前21 查看次数
1 回答
0

【以下的回答经过翻译处理】 如您所述,这可能是由于您的 ECS 工作负载所致。 Config 记录对您的环境的每个更改。如果您使用的是 VPC Networkring 模式,这可以解释在 Config 中记录大量网络项目的原因。从: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking.html

awsvpc — 任务分配有自己的弹性网络接口 (ENI) 和主要的私有 IPv4 地址。这为任务提供了与 Amazon EC2 实例相同的网络属性。

因此,您可以查看是否有大量的容器被生成/删除,这将有助于记录大量的配置项。 Config 中也有关系,它解释了其他网络项目,如子网、安全组等。请参阅 https://docs.aws.amazon.com/config/latest/developerguide/faq.html

至于为什么突然出现,是不是对config或者config recorder做了改动?最近部署了Control Tower吗?这将在所有受管帐户中启用配置记录器。

最后,查看这篇文章,其中提供了更多信息和建议 https://repost.aws/questions/QUw4fCo698SxKa0zy5uh17Wg/how-to-turn-off-aws-config-and-reduce-cost

profile picture
专家
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则