クラウドリソースの使用状況を追跡するにはどうすればよいですか？

JenkinsでAWSアプリケーションのデプロイを自動化しようとしています。

現在、UATなどのいずれかの環境でアプリケーションを更新する場合は、Dockerイメージをビルドし、現在のECSタスクを見つけて新しいイメージで更新し、実行中のECSクラスターを見つけて、タスクを更新します。

概して、継続的インテグレーション環境でクラウドリソースID（ECSクラスターID、ECSタスクID、EC2 IDなど）を追跡するためのベストプラクティスは何ですか？

Terraformや場合によってはFugueなど、クラウドの「オーケストレーション」ツールの1つを賢明に使用することが最善の方法のようです。

小規模な環境から始めて、それほど重要ではなく、それほど広範囲ではない環境を選び、それを慎重に自動化可能なコードに解読して、そこから先に進むことができます。

これは、グーグルやその他の流行語指向のメディアアプリケーションでは、広くコードとしてのインフラストラクチャと呼ばれます。

具体的には、TerraformのHCLファイルに環境が記述されている場合、「出力」としてエクスポートされたIDが必要であり、スクリプト/ Jenkinsジョブ/などからのIDを操作できます。

Netflixは、リソーススプロールの問題に対処する方法を提示しました。彼らは、リソースが使用されていないことが明らかな場合にリソースをクリーンアップする責任があるJanitor Monkeyを作成しました。

Amazon AWSで作成されたリソースを追跡するには、監査ログを生成し、Eddaも作成した時間（および履歴）を検索できるようにします。Eddaでは、AWSリソースを保存および検索できます。

Janitor MonkeyはEddaと統合される可能性があるという言及がありますが、それ以降、これらに関する情報はあまり公開されていません。

現在、AWS CloudTrailとAWS Config Rulesを使用すると、サードパーティのソフトウェアがなくても同様の結果を達成できます。EddaとJanitor Monkeyが発表されたとき（2012年から2013年）、これらのサービスは両方ともこれらの種類の問題を解決する準備ができていませんでした。

CloudTrailとConfigを使用すると、リソースの追跡はすでに実施されています。行うべきことは、リストをときどき調べることによって、これらの処理を決定するスクリプトを作成することだけです。