如何列出手动创建的 AWS 资源而不是 CloudFormation 模板创建的资源?
How to list manually created AWS resources and not resources created by CloudFormation templates?
我想要一个 AWS Config 规则来通知手动资源创建但忽略 CloudFormation 模板创建的资源。
作为第一步,列出所有手动创建的资源就足够了。
我可以使用任何 AWS 功能以最小的努力实现这一目标吗?
CloudFormation 使用的标签仅供 AWS 使用,普通用户无法添加,并且是 created automatically:
In addition to any tags you define, AWS CloudFormation automatically creates the following stack-level tags with the prefix aws::
- aws:cloudformation:logical-id
- aws:cloudformation:stack-id
- aws:cloudformation:stack-name
您可以使用 AWS Config required-tags 检查保留资源是否存在,这将为您提供非 CF 创建的资源。
我想要一个 AWS Config 规则来通知手动资源创建但忽略 CloudFormation 模板创建的资源。
作为第一步,列出所有手动创建的资源就足够了。
我可以使用任何 AWS 功能以最小的努力实现这一目标吗?
CloudFormation 使用的标签仅供 AWS 使用,普通用户无法添加,并且是 created automatically:
In addition to any tags you define, AWS CloudFormation automatically creates the following stack-level tags with the prefix aws::
- aws:cloudformation:logical-id
- aws:cloudformation:stack-id
- aws:cloudformation:stack-name
您可以使用 AWS Config required-tags 检查保留资源是否存在,这将为您提供非 CF 创建的资源。