This scripts check AWS Trusted Advisor results, and list resources and tags detected by cost check query.
This script collects your aws account trusted advisor cost information and saves it in a JSON-formatted local file. This script uses the privileges of the execution role assigned to the execution node to access AWS. ReadOnlyAccess equivalent permissions is required.
./collect.sh *region* [*profile*]
- Some services ignore the region specified by the argument and collect configuration information for all regions.
- Result files will be output under the current directory.
./result/SAK_YYYYMMDD-HHMMSS
- The report generation script aggregates the JSON files collected by Collector into Markdown format for your assessment.
Specify the Collector result directory in the argument.
./create_report.sh ./result/SAK_YYYYMMDD-HHMMSS
bash, aws-cli, Python3
I checked in bash(mac/Mojave), aws-cli/2.0.23, Python/3.7.4)
- Collector
-
コレクタースクリプトは、AWS CLIを使用して、Trusted AdvisorのCOST関連のチェック結果を抽出し、JSON形式のローカルファイルへ保存します。
-
引数で指定されたプロファイルのロール権限を使用して、AWSへアクセスします。ReadOnlyAccess相当の権限が必要です。
-
プロファイルを指定しない場合は現在のロールで設定情報が収集されます。
-
一部のサービスでは引数で指定されたregionを無視してすべてのregionの設定情報を収集します。
-
使用方法
./collect.sh region_name [profile_name]
スクリプトを実行すると、カレントディレクトリ配下に結果ファイルが出力されます。
./result/SAK_YYYYMMDD-HHMMSS
- Report generator
-
レポート生成スクリプトは、Collectorで収集したJSONを、アセスメント用のMD形式に集計します。
-
使用方法 引数に、Collectorの結果ディレクトリを指定して実行します。 ./create_report.sh ./result/SAK_YYYYMMDD-HHMMSS
スクリプトを実行すると、カレントディレクトリ配下にレポートファイルが出力されます。
./report/SAK_YYYYMMDD-HHMMSS
- 動作環境 mac(Mojave)のbash, aws-cli/2.0.23, Python/3.7.4で動作確認をしました。