OSIRIS JSON per a Amazon AWS
El productor OSIRIS JSON per a Amazon AWS ja està disponible com a v0.1.0. Recull més de 60 tipus de recursos en totes les principals categories de serveis AWS, com networking, compute, data services, storage, seguretat i identitat, i emet un únic document de topologia portable per regió.
El repte mai no ha estat la manca de dades AWS. El repte modern és que la veritat arquitectònica d’un entorn AWS està distribuïda entre comptes, regions, VPCs, subnets, límits de seguretat, serveis gestionats i APIs específiques de serveis que són difícils de recuperar i traduir en un informe documental end-to-end i una vista de topologia en un únic punt en el temps. El productor OSIRIS JSON per a AWS converteix aquesta vista fragmentada en un document de topologia portable que es pot validar, revisar, comparar amb diff i reutilitzar fora de la vostra infraestructura AWS.
Què recull el productor OSIRIS JSON per a AWS v0.1.0
El productor està organitzat al voltant de diverses fases de recollida que s’executen per regió. Els recursos globals (Route53, CloudFront, Global Accelerator, IAM, proveïdors OIDC i SAML) es fusionen automàticament en el document us-east-1.
| Categoria | Descripció |
|---|---|
| Networking | Cobertura àmplia del model complet de xarxa AWS: VPCs, subnets, security groups, route tables, network interfaces, internet gateways, NAT gateways, egress-only gateways, Elastic IPs, NACLs, VPC endpoints, connexions VPC peering; Transit Gateways (attachments, route tables); Direct Connect (connexions, gateways, virtual interfaces, LAGs); connexions VPN i customer gateways; DHCP option sets, managed prefix lists i flow logs. |
| Load Balancing & API | Cobreix ALB, NLB, GWLB i Classic ELB (amb target groups i listeners); API Gateway REST i APIs HTTP/WebSocket; distribucions CloudFront. |
| DNS & Acceleration | Inclou hosted zones Route53, regles i endpoints Resolver, i Global Accelerator. |
| Compute | Cobreix instàncies EC2, clusters EKS i node groups, clusters i serveis ECS, i Auto Scaling Groups. |
| Serverless & Messaging | Inclou funcions Lambda, cues SQS, streams Kinesis i clusters MSK. |
| Managed Data Services | Cobreix instàncies RDS i clusters Aurora, taules DynamoDB, replication groups ElastiCache, DocumentDB, Neptune, Redshift, OpenSearch i MemoryDB, cadascun amb els seus subnet groups respectius quan correspongui. |
| Storage | Inclou volums EBS, buckets S3, file systems EFS i file systems FSx. |
| Security & Identity | Cobreix claus KMS customer-managed, secrets de Secrets Manager, repositoris ECR, WAFv2 Web ACLs, certificats ACM, RAM resource shares, rols IAM, instance profiles i proveïdors OIDC/SAML. |
| Observability & Events | Completa la vista amb CloudWatch Log Groups, vaults AWS Backup, topics SNS, EventBridge event buses i Step Functions state machines. |
L’informe i la topologia de la vostra infraestructura AWS necessiten estructura, no només inventari
El productor OSIRIS JSON mapeja recursos AWS directament a la taxonomia de tipus de l’especificació OSIRIS JSON.
Per exemple:
- Les instàncies AWS EC2 es converteixen en
compute.vm - Les funcions Lambda es converteixen en
compute.function.serverless - RDS i DynamoDB es mapegen a
application.database - ElastiCache es mapeja a
application.cache - Les cues SQS es converteixen en
application.queue - Els streams Kinesis es converteixen en
application.eventstream - El model de xarxa core es mapeja directament a
network.vpc,network.subnet,network.security.groupi així successivament.
Els recursos que no tenen cap equivalent directe en l’especificació OSIRIS JSON viuen en un namespace AWS dedicat osiris.aws.*, seguint les directrius de l’especificació OSIRIS JSON. Això inclou route tables, NAT gateways, jerarquies de Transit Gateway i construccions específiques de serveis que són significatives dins d’AWS però que no tenen un equivalent portable directe en l’especificació core.
Límits com VPCs, subnets, availability zones i comptes no són metadades secundàries. Són pilars fonamentals de la mateixa arquitectura AWS. El productor OSIRIS JSON representa aquests límits mitjançant grups natius, metadades del provider i relacions explícites, sense bloquejar el document en semàntiques exclusivament AWS.
Visibilitat profunda sense perdre el significat natiu d’AWS
El productor OSIRIS JSON preserva detalls natius d’AWS juntament amb el model portable OSIRIS JSON. Cada recurs incorpora metadades del provider utilitzant noms de tipus CloudFormation (com AWS::EC2::VPC o AWS::Lambda::Function) i l’identificador d’origen subjacent aws-sdk-go-v2.
Quan s’executa amb el flag --purpose audit, el productor emet propietats completes dels recursos: tipus d’instància, IPs privades i públiques, versions d’engine, mides de storage, configuracions de retenció de backup, configuracions VPC per a Lambda, configuracions de memòria i timeout per a funcions, esquemes de claus DynamoDB i camps similars. En canvi, el mode de documentació predeterminat elimina aquestes propietats profundes de configuració abans de l’emissió, preservant només l’estructura neta de la topologia.
El flag especial --include-raw-body (disponible en mode audit) adjunta el JSON complet i cru de la resposta AWS SDK per als tipus de recursos clau sota extensions["osiris.aws.sdk"].body. Això proporciona als consumidors el registre d’origen complet sense perdre els beneficis de la normalització OSIRIS JSON.
La topologia s’ha convertit en més que una simple llista plana de recursos
El productor OSIRIS JSON per a AWS captura més de 40 tipus de connexió explícits. Les relacions entre aquests components són el que separa un veritable snapshot de topologia preparat per a draw.io o mermaidJS d’un simple inventari pla de serveis:
- Les VPCs contenen subnets i route tables.
- Les subnets es connecten a NAT gateways i availability zones.
- Els security groups es connecten a network interfaces.
- Les interfaces es connecten a instàncies.
- Els volums EBS estan continguts per les seves instàncies.
- Els clusters EKS contenen node groups, i els clusters ECS contenen serveis.
- Els clusters RDS contenen les seves instàncies gestionades.
- Els load balancers s’enllacen directament amb els seus target groups.
- Els transit gateways es connecten amb attachments i route tables.
- Les connexions Direct Connect s’encadenen a través de gateways fins a virtual interfaces.
Aquestes connexions representen la topologia real i viva de l’arquitectura AWS.
La documentació i la topologia d’alta qualitat importen encara més en dissenys híbrids i multi-cloud
La història d’AWS esdevé encara més vital quan la vostra arquitectura no s’atura al límit de la cloud. Els exemples OSIRIS JSON ja mostren AWS participant en escenaris tant multi-hyperscaler com híbrids, demostrant recursos AWS vinculats lògicament a serveis Microsoft Azure. Per als Solution Architects, aquest és un cas d’ús central que serà plenament assolible amb els consumidors OSIRIS JSON (actualment en desenvolupament). No només voleu saber què existeix dins d’AWS. Necessiteu entendre com AWS encaixa en tot el vostre ecosistema per obtenir una visibilitat end-to-end real.
Aquí és on un format open-source vendor-neutral com OSIRIS JSON esdevé realment útil, normalitzant el llenguatge i el format de tots els providers/vendors en un únic document JSON portable.
Una capa d’aplicació a AWS, una base de dades a Azure o una dependència on-premises en un data center privat connectat per VPN haurien de continuar documentant-se i visualitzant-se com una única arquitectura distribuïda i cohesionada, no com una llista desconnectada d’inventaris de serveis.
El contracte del productor OSIRIS JSON
El productor AWS segueix estrictament el contracte fundacional del productor OSIRIS JSON:
- Read-only: Mai muta ni altera la vostra infraestructura.
- No data invention: No inventa valors desconeguts.
- Deterministic: Genera una sortida idèntica per a la mateixa entrada d’origen.
- Secure by default: Elimina secrets i falla de manera segura quan es detecten dades sensibles.
- Preserves native context: Conserva identificadors natius d’AWS sense substituir el model core de topologia.
- Fully validated: Valida correctament mitjançant la CLI i el motor de validació canònics d’OSIRIS JSON.
- Zero overhead: No requereix cap plataforma d’IA, servidor MCP, agents d’IA, intermediaris SaaS ni APIs per subscripció.
- Total control: Les dades de la vostra infraestructura romanen completament sota el vostre control, utilitzant API/credencials locals del vostre compte personal o de servei per connectar-se a la vostra infraestructura, recuperar informació i generar el document.
Els errors permission-denied provinents de rols IAM restringits es gestionen de manera controlada. Es registren a nivell debug i no interrompen l’execució de la recollida. Els recursos cross-account que són accessibles per referència però fora de l’abast del perfil actual s’emeten netament com a stubs amb estat cross-account.
Modes operatius
El productor OSIRIS JSON per a AWS admet quatre modes d’execució: single-region, multi-region (cobrint 17 regions AWS predeterminades), mode batch CSV per a pipelines multi-account i un selector CLI interactiu quan no es passen flags. L’autenticació AWS IAM Identity Center (SSO) es gestiona de manera fluida mitjançant un subcomandament OIDC device flow.
Llegiu la documentació relacionada
Tots els noms de productes i empreses són marques comercials™ o marques registrades® dels seus respectius titulars. L’ús d’aquests noms no implica cap afiliació ni aprovació per part d’ells.