Iniciar uma verificação de recursos com o gerador de IaC do AWS CloudFormation

Antes de criar um modelo baseado em recursos existentes, você deverá iniciar uma verificação dos recursos para descobrir todos os recursos provisionados e a relação entre eles. Dependendo de quantos recursos você tem em sua conta e da Região da AWS especificada, esse processo de verificação poderá levar algum tempo para ser concluído.

Iniciar uma verificação de recursos (console)

Iniciar uma verificação de recursos (AWS CLI)

Como iniciar uma verificação de recursos

Use o seguinte comando start-resource-scan. Substitua us-east-1 pela Região da AWS que contém os recursos a serem verificados.

aws cloudformation start-resource-scan --region us-east-1

Em caso de êxito, esse comando retornará o ARN da verificação. Anote o ARN na propriedade ResourceScanId. Ele será necessário para criar o modelo.

{
    "ResourceScanId":
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60"
}

Para monitorar o andamento da verificação de um recurso

Use o comando describe-resource-scan. Na opção --resource-scan-id, substitua o ARN de amostra pelo ARN real.

aws cloudformation describe-resource-scan --region us-east-1 \
  --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60

Em caso de êxito, o comando retornará a resposta a seguir.

{
    "ResourceScanId" :
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60",
    "Status": "COMPLETE",
    "StartTime": "2023-08-21T03:10:38.485000+00:00",
    "EndTime": "2023-08-21T03:20:28.485000+00:00",
    "PercentageCompleted": 100.0,
    "ResourceTypes": [
        "AWS::EKS::Cluster",
        "AWS::AutoScaling::AutoScalingGroup"
    ],
}

Consulte uma descrição dos campos na saída em DescribeResourceScan na Referência da API do AWS CloudFormation.