Snapshots - de onde eles estão correndo?

1

Eu tenho um 'problema' estranho.

E eu me sinto um pouco burro perguntando.

Logo após o natal de 2013, adicionei um cronjob em uma das instâncias do EC2 para fazer snapshot de todos os volumes do EBS que tinham uma tag em que backup = true, definido para ser excluído após 30 dias.

Eu fiz isso usando o script aws-missing-tool assim

ec2-automate-backup.sh -s tag -t "backup=true" -k 31

Os instantâneos ainda estão sendo feitos: até aí tudo bem. Mas eu preciso fazer uma alteração nesse script.

E não consigo encontrar o host em que estão sendo executados ...

Eu fiz shell no que eu acho que deveria estar rodando: não está lá, nem no crontab.

Eu verifiquei outras instâncias ec2 prováveis naquele VPC: sem dados.

Agora, posso fazer um trabalho para encontrar esse script de backup (ou fazer com que ele faça isso por mim). Mas ...

  1. Existe um 'caminho' para o EC2 para informar de qual host o pedido de um instantâneo está vindo?

  2. É possível que o ec2 esteja apenas fazendo as capturas instantâneas para mim? Eu não penso assim, mas é tarde e cara, quando você está cansada, tudo parece possível.

Obrigado.

    
por Brian Dunbar 21.01.2014 / 02:55

1 resposta

2

Is there a 'way' for EC2 to tell me which host the request for a snapshot is coming from?

Com certeza. Você estará alavancando um produto relativamente novo da AWS que acabou de ser lançado na re: Invent em novembro de 2013.

Habilite o CloudTrail para a região em que você está operando. O CloudTrail é essencialmente um registro de auditoria de cada chamada da API feita contra sua conta, então isso incluirá as chamadas instantâneas.

Depois de fazer isso, você precisará esperar um dia ou mais para que o registro comece a aparecer. Quando isso acontecer, os blobs json gzipados começarão a aparecer no bucket S3 que você escolheu ao habilitar o CloudTrail. Dentro de cada json blob há um valor Records:sourceIPAddress que contém o endereço IP de onde veio a chamada da API.

Se você não estiver fazendo muitas chamadas de API para a AWS, não deverá ser difícil encontrar a chamada de instantâneo. Se você estiver fazendo muitas chamadas, no entanto, você vai querer criar uma maneira automática de pesquisar o json para encontrar a chamada em que está interessado.

Is it possible that ec2 is just now making the snapshots for me?

Não.

Se, depois de tentar o acima, você ainda não conseguir localizar o script, poderá revogar as credenciais que o script está usando e recomeçar com novas credenciais. Você está usando um usuário do IAM para isso, certo? Não são as credenciais da sua conta raiz da AWS? OK bom, eu pensei assim. Apenas um idiota usaria suas credenciais de conta root para qualquer coisa.

    
por 21.01.2014 / 03:55