Toggle Light / Dark / Auto color theme

Toggle table of contents sidebar

Remove Unused Resource

在大型企业里, 云供应商的开支是一笔不小的开支. 但是由于不是每个员工都能及时自觉地关闭自己不用的资源. 比如 昂贵的 虚拟机, 集群, 数据库, 容器.

check_ghost_resource.py 脚本能打印在某个 AWS 账户下的, 跟某个用户有关的 所有运行中的 EC2, Notebook Instance, RDS. 通过匹配 Tag 中的值, 以及资源名称, 来判定是否跟某个用户相关.

Capital One 有一个开会员项目 custodian https://github.com/cloud-custodian/cloud-custodian, 能够自动检测所有的 AWS Resource 的标签. 如果用户创建时没有加上合适的标签, 则会发送一封邮件给创建者, 限定其在一定时间内按照公司规定加上标签, 否则会再 1 天后将其删除. 该解决方案比较成熟, 也适用于多个主流的云供应商.