chengcecho/aws-patrol
GitHub: chengcecho/aws-patrol
aws-patrol 是一个自动化AWS基础设施巡检工具,用于生成每日健康报告,涵盖资源、安全、成本和浪费检测。
Stars: 0 | Forks: 0
# 🛡️ AWS 巡检
**[OpenClaw](https://github.com/openclaw/openclaw) 的自动化 AWS 基础设施监控技能**
一条命令即可对您的 AWS 环境进行全面的日常健康检查——涵盖资源、安全态势、成本分析,并将一份精美的可视化报告卡片发送到您的聊天中。
## 📸 报告预览
## ✨ 功能概述
| 类别 | 检查项 |
|----------|--------|
| 🖥️ **资源** | EC2 CPU/状态、RDS 指标、ELB 目标健康状况、CloudWatch 警报 |
| 🔒 **安全** | IAM MFA 缺失、旧的访问密钥、开放的安全组、未加密的 EBS、公开的 S3 |
| 💰 **成本** | 30 天支出、每日趋势、Savings Plans 利用率与覆盖范围、RDS/ElastiCache 预留实例 |
| 🗑️ **浪费** | 已停止的实例、未挂载的卷、未使用的弹性 IP、旧快照、低 CPU 使用率实例 |
| ⚕️ **健康** | AWS Health 事件、SMS/Pinpoint 注册状态 |
## �📊 报告内容
- **高 CPU 使用率 TOP 6** — 利用率最高的实例/数据库,按严重程度颜色编码
- **SP/RI 覆盖率** — Savings Plans 与预留实例利用率一目了然
- **安全评分** — MFA、加密、安全组、访问密钥年龄摘要
- **浪费检测** — 未挂载的、白白花钱的资源
- **操作时间线** — 即将到期的项目及需要的操作,附带倒计时
## 🚀 快速开始
```
# 安装技能
cd ~/.astra/skills/
git clone https://github.com/chengcecho/aws-patrol
# 配置 AWS 凭证
export AWS_PATROL_PROFILE=your-readonly-profile
export AWS_PATROL_REGIONS=us-west-2,eu-west-1
# 步骤1:收集资源指标
python3 scripts/patrol.py
# 步骤2:收集安全与成本数据
python3 scripts/patrol-security-cost.py
# 步骤3:生成可视化报告
python3 scripts/gen-report.py '{"date":"2026-05-20","weekday":"周二","ec2Count":90,...}'
# 步骤4:截图(可选,需要 Puppeteer)
python3 -m http.server 18923 &
node -e "...puppeteer screenshot..."
```
## ⚙️ 配置
| 环境变量 | 默认值 | 描述 |
|---------------------|---------|-------------|
| `AWS_PATROL_PROFILE` | `AWS_PROFILE` 或 `default` | AWS CLI 配置文件名 |
| `AWS_PATROL_REGIONS` | `us-west-2,eu-west-2,ap-southeast-1` | 逗号分隔的巡检区域列表 |
| `AWS_PATROL_OUTPUT` | 当前目录 | JSON/HTML/PNG 输出写入位置 |
## 📋 要求
- Python 3.8+ 及 `boto3`
- AWS IAM 的 `ReadOnlyAccess` 策略
- Node.js + Puppeteer(用于报告截图,可选)
## 🤖 OpenClaw 自动化
当用作 OpenClaw 技能时,可设置每日 cron 任务实现完全自动化的监控:
- 自动收集所有数据
- 生成可视化报告卡片
- 截图并发送到您的聊天中
- **调查异常情况** — 不仅报告数字,还深入探究根本原因
### 示例计划
```
每天 9:00 (周一到周五) → 全量巡检 + 异常深入排查
每周一 10:00 → 安全周报 (与上周对比)
```
## 🏗️ 架构
```
patrol.py → aws-patrol-detail.json (resources + health + SMS)
patrol-security-cost.py → aws-security-cost.json (security + cost + SP/RI)
gen-report.py + template → daily-report.html → screenshot → deliver
```
## 许可证
MIT
标签:AWS Health事件监控, AWS云监控, AWS安全合规, AWS成本管理, EC2监控, ELB健康检查, IAM安全检查, MITM代理, OpenClaw技能, Python自动化, RDS性能监控, Savings Plans分析, 云安全审计, 云资源管理, 云运维自动化, 可视化报告, 基础设施健康检查, 安全最佳实践, 安全评分, 成本优化分析, 日常运维工具, 浪费识别, 自动化巡检, 资源浪费检测, 逆向工具