Workload Discovery on AWS 自動創建系統配置圖

1.首先

這是 “AWS 上的工作負載發現” 的解決方案，我嘗試了一下，覺得很方便，所以介紹一下～

https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/

2. 部署

官方提供 CloudFormation 範本來快速部署，請注意，默認選擇Northern Virginia

先決檢查條件，該區域 Config 已經有啟用，需要將 CloudFormation 模板中的 AlreadyHaveConfigSetup 參數設置為 Yes

在我的環境中，aws configservice get-status 結果是“recorder: ON”，因此我首先嘗試使用“AlreadyHaveConfigSetup:No”創建，但由於 AWS Config，創建失敗

執行範本，參數注意事項

• CreateNeptuneReplica：是創建 Amazon Neptune 副本，成本更高
• NeptuneInstanceClass 和 OpensearchInstanceType：預設情況下，是比較貴的實例類型，例如“db.r5.large”
• OpensearchMultiAz：如果設置為 Yes，Amazon OpenSearch Service 將在多可用區中創建，這會增加成本

執行完成

AdminUserEmailAddress 參數中的 mail 會收到 URL、ID 和密碼

更改密碼

導入包含要提取的資源的帳號和區域

可以選擇 CSV 或 Web 表單方式

輸入帳號 選擇要的區域

需要為該帳號創建IAM Role 跟 Config (利用Config來抓取資源清單)

下載 CloudFormation 兩個模板，global 每個帳戶部署一次，regional需要每個區域部署一次

global-resources.template = AssumeRole

regional-resources.template = Config 授權與建立

需要的區域都要Config， AggregationRegion、AccountId不用動，Config有開就yes

每 15 分鐘執行一次，重新整理資源資料

探索菜單

Views

要自行設置cur報告 指定s3 ，（https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/set-up-the-cost-feature.html）

Cost Lambda 使用 Amazon Athena (glue)査詢 AWS 成本和用量報告 (AWS CUR)，以向 Web UI 提供預估成本資料。

Amazon Athena 會對 AWS CUR 執行査詢，AWS CUR 將報告傳送至 CostAndUsageReportBucket Amazon S3

建立架構圖

選擇資源

預覽

可以篩選條件

可以導出

成本：

（https://docs.aws.amazon.com/solutions/latest/workload-discovery-on-aws/cost.html）

default Virginia 每小時約為 0.58 美元，即每月 425.19 美元 相當高

• 以上是解決方案中包含的Amazon Neptune等使用默認實例類型（r5.large等）時的費用，因此如果降低到t3系列等，則不會這麼貴
• 我在 t3 上運行很好，但可能在大型系統上會造成不便
• 您可以通過更改 CloudFormation 參數更新來更改實例類型

正常是跑完拿到圖就關了，或把上述架構自行再修改