Abstract:
|
[ES] AWS es el proveedor de nube más grande, con cuentas de usuario que se pueden compartir entre múltiples usuarios gracias al servicio AWS IAM (Identity and Access Management). En tales escenarios multi-tenant es importante ...[+]
[ES] AWS es el proveedor de nube más grande, con cuentas de usuario que se pueden compartir entre múltiples usuarios gracias al servicio AWS IAM (Identity and Access Management). En tales escenarios multi-tenant es importante establecer reglas para controlar el uso excesivo de recursos por parte de dichos usuarios. Por ejemplo, en escenarios educativos, es importante que no se desplieguen ciertos recursos costosos (como Load Balancers o Gateways NAT administrados) más allá del tiempo requerido para comprender las capacidades de dichos recursos.
Con este objetivo, el objetivo de este proyecto es desarrollar una aplicación CLI basada en Python que escanee ciertos tipos de recursos de AWS, identifique cuánto tiempo se han implementado y determine, de acuerdo con un conjunto de preferencias definidas por el usuario, si estos recursos deben cancelarse automáticamente o simplemente informarse a una cuenta de correo electrónico definida por el usuario para realizar una acción manual. El proyecto utilizará la biblioteca Boto 3 de Python para interactuar con los recursos, se desarrollará en un repositorio privado de GitHub con el objetivo de realizar un lanzamiento público al finalizar la implementación y la documentación básica. La herramienta debe poder ejecutarse tanto desde línea de comandos como ejecutarse como una función de Lambda invocada periódicamente a través de CloudWatch Events para realizar una evaluación periódica automatizada del estado del recurso sobre el uso en una cuenta multi-tenant de AWS
[-]
[EN] AWS is the largest cloud provider, with user accounts that can be shared among multiple users thanks to the AWS IAM (Identity and Access Management) service. In such multi-tenant scenarios it is important to establish ...[+]
[EN] AWS is the largest cloud provider, with user accounts that can be shared among multiple users thanks to the AWS IAM (Identity and Access Management) service. In such multi-tenant scenarios it is important to establish rules to control excessive resource usage by such users. For example, in educational scenarios, it is important that certain expensive resources (such as Load Balancers or managed NAT Gateways) are not deployed beyond the time required to understand the capabilities of those resources.
With this in mind, the goal of this project is to develop a Python-based CLI application that scans certain types of AWS resources, identifies how long they have been deployed, and determines, according to a set of user-defined preferences, whether these resources should be automatically cancelled or simply reported to a user-defined email account for manual action. The project will use Python's Boto 3 library to interact with the resources, it will be developed in a private GitHub repository with the goal of a public release upon completion of the implementation and basic documentation. The tool should be able to be run both from command line and run as a Lambda function invoked periodically via CloudWatch Events to perform automated periodic assessment of resource status over usage in a multi-tenant AWS account.
[-]
|