Como posso mostrar que minhas instâncias aws ec2 e / ou s3 estão em uma determinada região?

2

Para conformidade do governo, preciso mostrar que os dados que estou armazenando e onde os dados estão sendo calculados estão em uma determinada região.

Existe um método padrão fornecido pela AWS ou uma maneira padrão de mostrar isso?

As únicas maneiras em que pensei foram tirar uma captura de tela das regiões em que as instâncias aws estão sendo executadas ou mostrando que os endereços IP das instâncias ec2 estão na região reivindicada.

Obrigado

    
por Jordan Stewart 16.05.2017 / 08:00

1 resposta

1

O

AWS Config pode ser o serviço correto para você. Aqui está a sinopse da AWS

AWS Config is a service that enables you to assess, audit, and evaluate the configurations of your AWS resources. Config continuously monitors and records your AWS resource configurations and allows you to automate the evaluation of recorded configurations against desired configurations. With Config, you can review changes in configurations and relationships between AWS resources, dive into detailed resource configuration histories, and determine your overall compliance against the configurations specified in your internal guidelines. This enables you to simplify compliance auditing, security analysis, change management, and operational troubleshooting.

Você também pode usar metadados de instância . Ele retorna uma variedade de dados, mas o principal que você quer é "região".

curl http://169.254.169.254/latest/dynamic/instance-identity/document

{
  "region" : "us-west-2"
}
    
por 16.05.2017 / 21:10