我是初创公司的后端开发人员。我于去年 12 月加入公司,负责整体基础设施和后端开发。
与预计金额相比,我们希望将公司 2 月份的 AWS 运营成本减少约 20%(预计收取 1600 美元),并将基础设施使用成本每月减少约 1300 美元。
为此,我想通过识别未使用的未使用服务来停止使用 EC2。问题是我们还没有收到之前开发者的pem key,所以我们无法访问服务中的AWS EC2。
此外,据我了解,您无需 pem key 即可访问 Web 控制台。但该方法也是只出现“连接失败”的情况。
[问题]
有没有办法在没有之前颁发的 pem key 的情况下访问 EC2? 有没有办法确定它是否在没有访问权限的情况下未被使用?
最佳答案
我认为可以肯定地说,如果无法访问机器,您将无法知道它们正在运行什么,因此也无法判断是否需要它们。您可以检查 ec2 指标,特别是网络 IO,如果没有任何情况发生,则它们可能未被使用。但话又说回来,可能每周/每月/每年只安排一次......(这不是最好的主意 - 但让一个开发人员拥有唯一的 key 也不是;-))此外,他们可能完全闲置,但包含重要内容,例如您可能想要或需要保留的日志(例如法律要求)
如果实例上安装了 SSM 代理,您可以通过 SSM session 进行连接或使用 AWSSupport-ResetAccess 文档替换 key :https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-ec2reset.html
如果您无法通过 ssh 或 ssm 访问计算机,您可以使用 serial console .
另一个想法是从实例创建快照,然后使用新的 EC2 key 对从该快照启动新实例。然后,您可以访问该克隆并检查内容,而无需访问原始计算机。不过,根据工作负载,这可能对您的业务有害,因为所有内容都可能并行运行。
典型的创业方法,我一直对自己感到内疚,就是停止它,看看是否有人提示。 ;-) 您可以只是挂起实例,而不是终止(!)实例,以便稍后可以再次启动它们。尽管这可能是一种危险的做法。服务可能不会自动启动,这意味着您需要手动修复问题。不知道什么需要修复,并不会让事情变得更容易。
关于amazon-web-services - 如何识别公司内未使用的EC2服务器并停止使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75356813/