Version production 1.0

CloudPR

Gouvernance entreprise des coûts cloud

Transformez le gaspillage AWS en travail d’ingénierie clair et vérifiable. CloudPR scanne les métadonnées en lecture seule, explique les preuves et ouvre le rapport là où vos équipes approuvent déjà les changements.

Scans AWS réels. Revues réelles. Aucune modification automatique des ressources.

Ouvrir CloudPRGuide d’implémentation

Rapport CloudPR

.cloudpr/recommendations.md

AWS
AccèsSTS AssumeRole + ExternalId
PreuvesMétadonnées AWS et tags de responsabilité
DécisionPull request ou merge request
RemédiationValidation manuelle obligatoire
AWSEvidenceReview
EC2 / VPCidle + unattachedpull request
RDS / S3usage + policymerge request
EKS / ECScapacity signalapproval gate

10+

Familles de services AWS couvertes

0

Permission d’écriture requise pour scanner

2

Scans inclus avant achat de jetons

Lecture seule par conception

CloudPR assume un rôle AWS restreint, collecte les métadonnées et ne modifie jamais l’infrastructure automatiquement.

Revue avant action

Chaque optimisation devient une pull request GitHub ou une merge request GitLab avec preuves et recommandations.

Conçu pour la gouvernance

Sécurité, platform engineering et finance partagent un historique clair des constats, des raisons et des validations.

Couverture production

Des contrôles d’infrastructure étendus, sans rôle AWS en écriture.

CloudPR corrèle l’inventaire AWS, les tags de responsabilité et les signaux CloudWatch. Les constats restent volontairement prudents : ils expliquent l’observation et ce qu’un reviewer doit vérifier avant toute action.

Stockage

Volumes EBS détachés et anciens snapshots EBS

Réseau

Elastic IP inactives et NAT gateways sans trafic

Load balancing

Load balancers sans cibles saines

Base de données

Instances RDS avec CPU faible et zéro connexion

Kubernetes

Plans de contrôle EKS sans compute géré

Conteneurs

Clusters ECS sans services ni tâches actives

Sécurité

Security groups détachés des interfaces réseau

Object storage

Buckets S3 sans politique lifecycle

Gouvernance

Tags owner, team, environment et cost manquants

Modèle opérationnel

De l’inventaire cloud au travail validé par les équipes.

1

Connecter

Ajoutez le rôle AWS en lecture seule et sélectionnez vos dépôts de revue.

2

Scanner

CloudPR collecte les preuves d’usage, de propriété et de configuration.

3

Décider

Les équipes relisent le rapport, puis fusionnent ou refusent la remédiation.

Security posture

Accès AWSSTS AssumeRole avec ExternalId
Modèle d’exécutionScanner en lecture seule et validation explicite
Limite de changementRapports uniquement ; l’infrastructure reste intacte
Flux fournisseurPull requests GitHub et merge requests GitLab