使用 AWS CloudFormation IaC 生成器启动资源扫描

在使用现有资源创建模板之前，您必须首先启动资源扫描，以发现所有已预置的资源以及资源之间的关系。此扫描过程可能需要一些时间才能完成，具体取决于您的账户和指定的 AWS 区域中有多少资源。

启动资源扫描（控制台）

启动资源扫描

打开 CloudFormation 控制台的 IaC 生成器页面。
在屏幕顶部的导航栏上，选择包含要扫描的资源的 AWS 区域。
从扫描面板中，选择开始新扫描。

启动资源扫描（AWS CLI）

启动资源扫描

使用以下 start-resource-scan 命令。将 us-east-1 替换为包含要扫描的资源的 AWS 区域。


aws cloudformation start-resource-scan --region us-east-1

如果成功，该命令会返回该扫描的 ARN。记下 ResourceScanId 属性中的 ARN。创建模板将会需要该数据。


{
    "ResourceScanId":
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60"
}

监控资源扫描的进度

使用 describe-resource-scan 命令。对于 --resource-scan-id 选项，请将示例 ARN 替换为实际的 ARN。


aws cloudformation describe-resource-scan --region us-east-1 \
  --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60

如果成功，该命令会返回以下响应。


{
    "ResourceScanId" :
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60",
    "Status": "COMPLETE",
    "StartTime": "2023-08-21T03:10:38.485000+00:00",
    "EndTime": "2023-08-21T03:20:28.485000+00:00",
    "PercentageCompleted": 100.0,
    "ResourceTypes": [
        "AWS::EKS::Cluster",
        "AWS::AutoScaling::AutoScalingGroup"
    ],
}

有关输出中字段的描述，请参阅《AWS CloudFormation API 参考》中的 DescribeResourceScan。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

IaC 生成器

查看扫描摘要