Van versnipperde clouds naar overzicht: Resoto bundelt al je AWS-, Azure-, GCP- en Kubernetes-resources in één open-source resourcegraph die je razendsnel kunt doorzoeken. Met krachtige queries en policy-gestuurde automatisering maak je tags en namen consistent, ruim je verspilling veilig op en versterk je security en compliance. Ontdek hoe je Resoto snel zelf host, koppelt aan je bestaande tools en zo kosten verlaagt en governance strak organiseert.
Wat is Resoto
Resoto is een open-source platform waarmee je al je cloudresources automatisch inventariseert, visualiseert en aanstuurt, over meerdere omgevingen tegelijk zoals AWS, Azure, Google Cloud en Kubernetes. Het verzamelt metadata uit al je accounts, normaliseert die gegevens en bouwt er een samenhangende resourcegraph van: een kaart van je infrastructuur met relaties tussen bijvoorbeeld instances, volumes, netwerken en policies. Met een eenvoudige querytaal stel je vragen als welke resources geen eigenaarstag hebben, welke machines onderbenut zijn of welke security groups te open staan, en je kunt die inzichten direct omzetten in acties of geautomatiseerde workflows. Zo dwing je naming- en taggingregels af, zet je TTL-tags (tijd-tot-verwijdering) op tijdelijke resources en ruim je weesresources op, zoals ongebruikte snapshots of losse IP-adressen.
Resoto helpt je grip te krijgen op kosten, compliance en cloud hygiene doordat je één actuele bron van waarheid hebt over alle regio’s en tenants. Het platform bestaat uit lichtgewicht collectors en een centrale core die de graph en index beheert, en je draait het gewoon in je eigen omgeving via Docker of Kubernetes, zodat je data onder jouw controle blijft. Integraties met onder meer webhooks, Slack en monitoring maken het makkelijk om alerts, dashboards en rapportages te bouwen die bij je bestaande werkwijze passen.
Overzicht en kernconcepten
Resoto geeft je één actueel beeld van al je cloudomgevingen door alles samen te brengen in een resourcegraph: een genormaliseerde kaart van resources en hun relaties. Collectors halen metadata op uit je accounts en clusters, waarna de core die data indexeert en doorzoekbaar maakt. Met de querytaal filter je, traverseer je relaties en maak je aggregaties om inzichten te krijgen, zoals kosten per team of openstaande securityrisico’s.
Tags en properties zoals owner, costcenter en TTL maken governance en lifecyclebeheer concreet. Policies laten je regels definiëren en automatiseren, bijvoorbeeld om ongebruikte volumes op te ruimen of naming af te dwingen. Workflows en jobs draaien gepland of event-gedreven via API’s en integraties, zodat je bevindingen direct leiden tot acties in je bestaande tools en processen.
Wanneer kies je voor Resoto
Je kiest voor Resoto zodra je grip wilt krijgen op een groeiende multi-cloud omgeving met meerdere accounts, regio’s en ook Kubernetes-clusters, en je huidige overzicht versnipperd of verouderd is. Als je last hebt van zwervende resources, ontbrekende tags, onduidelijke eigenaarschap en oplopende kosten, geeft Resoto je één actuele bron van waarheid plus tools om regels af te dwingen. Het is ideaal als je open-source en zelf gehost wilt draaien, zodat je data onder jouw controle blijft en je vendor lock-in vermijdt.
Heb je behoefte aan krachtige queries en automatisering om bijvoorbeeld naming te fixen, TTL-tags te gebruiken en ongebruikte volumes op te ruimen, dan past Resoto goed. Ook wanneer je FinOps, security en platformteams één gedeeld beeld en gedeelde workflows wilt geven, levert Resoto direct waarde.
[TIP] Tip: Koppel al je cloudaccounts aan Resoto voor een compleet overzicht.
Belangrijkste features van Resoto
Resoto bundelt al je cloudresources in één actuele resourcegraph over AWS, Azure, Google Cloud en Kubernetes, zodat je relaties tussen bijvoorbeeld instances, volumes, netwerken en policies direct ziet. Met de querytaal doorzoek je die graph razendsnel om ontbrekende tags, overbodige resources of risicovolle configuraties te vinden, en je zet de resultaten meteen om in acties. Een krachtige automatiseringslaag laat je policies definiëren en uitvoeren, zoals naming afdwingen, TTL-tags toepassen en weesresources opruimen. Je koppelt eigenaarschap en costcenters aan resources voor duidelijke governance en betere FinOps-inzichten.
Via jobs en workflows plan je taken of trigger je ze event-gedreven, terwijl integraties met webhooks, chat en monitoring zorgen dat alerts en rapportages in je bestaande tools landen. Resoto is open-source en zelf te hosten, draait eenvoudig via Docker of Kubernetes en werkt met uitbreidbare collectors, waardoor je schaalbaar blijft en vendor lock-in vermijdt. Zo krijg je een compleet, doorzoekbaar en actiegericht beeld van je hele cloudlandschap.
Cloud-inventaris en resource graph (AWS, Azure, GCP, Kubernetes)
Onderstaande tabel laat zien hoe Resoto cloud-inventaris en de resource graph toepast op AWS, Azure, GCP en Kubernetes: welke resources worden opgehaald, welke relaties worden gelegd en hoe multi-account/-tenant wordt ondersteund.
| Platform | Inventarisatie (voorbeelden) | Belangrijke graph-relaties | Multi-account/-tenant |
|---|---|---|---|
| AWS | EC2, EBS, S3, RDS, IAM, VPC/Subnets/Route Tables, ENI, Security Groups | EC2 instance -> EBS volume -> snapshot; ENI -> Security Group; Subnet -> Route Table -> VPC; S3 bucket -> policy | Meerdere accounts via AssumeRole; AWS Organizations en regio’s ondersteund |
| Azure | Virtual Machines, Managed Disks, Storage Accounts, SQL Database, NIC/NSG, Virtual Network/Subnet, Resource Groups | VM -> Managed Disk; NIC -> Network Security Group; Subnet -> Virtual Network; Resource -> Resource Group -> Subscription | Meerdere subscriptions (en tenants) via Service Principal; regio’s ondersteund |
| GCP | Compute Engine instances, Persistent Disks, Cloud Storage buckets, Cloud SQL, VPC/Firewall Rules, Service Accounts, Projects/Folders/Organization | Instance -> Persistent Disk; NIC -> VPC -> Firewall Rule; Bucket -> IAM policy; Project -> Folder -> Organization | Meerdere projecten via Service Account; folders/organization indien permissies aanwezig |
| Kubernetes | Nodes, Pods, ReplicaSets, Deployments, Services, Ingress, Namespaces, ConfigMaps/Secrets | Pod -> Node; Pod -> ReplicaSet -> Deployment; Service -> Endpoints -> Pods; Namespace -> resources | Meerdere clusters/contexts via kubeconfig; per-namespace selectie |
Samengevat: Resoto biedt brede inventarisatie met relationele context over AWS, Azure, GCP en Kubernetes, en ondersteunt standaard multi-account/-tenant voor uniforme queries en automatisering.
Met Resoto krijg je één volledige cloud-inventaris over al je AWS-, Azure- en GCP-accounts plus je Kubernetes-clusters, samengebracht in een genormaliseerd model dat overal hetzelfde werkt. Resoto verzamelt continu metadata, dedupliceert resources en bouwt een resourcegraph waarin elke component een knoop is en relaties duidelijke lijnen zijn, zoals instance -> volume -> snapshot of cluster -> namespace -> deployment -> pod.
Zo zie je direct hoe alles samenhangt, ook over regio’s en tenants heen. Je doorzoekt die graph met krachtige queries om bijvoorbeeld weesresources, ontbrekende tags of publieke endpoints te vinden, en je maakt aggregaties per team of kostenlabel. Doordat cloud- en Kubernetes-objecten aan elkaar worden gekoppeld, krijg je eindelijk een actueel, doorzoekbaar en actiegericht overzicht van je hele landschap.
Querytaal, automatisering en workflows
De querytaal van Resoto laat je de resourcegraph snel doorzoeken en bewerken: je filtert op eigenschappen, traverseert relaties en maakt aggregaties om patronen en afwijkingen te vinden. Zo haal je in één keer alle resources zonder eigenaar, te open securityregels of verouderde snapshots naar boven, en koppel je die direct aan acties. Automatisering gebeurt via policies, jobs en workflows die je gepland of event-gedreven laat draaien, met opties voor dry-runs, goedkeuring en notificaties.
Je gebruikt de API, CLI of shell om dezelfde taken reproduceerbaar uit te voeren en te scripten, waardoor terugkerend werk betrouwbaar en idempotent wordt. Integraties met webhooks en chat zorgen dat bevindingen automatisch leiden tot fixes, rapportages of tickets in je bestaande toolchain.
Cleanup en policy-gestuurde acties
Met Resoto maak je opruimen van je cloud voorspelbaar en veilig door regels centraal vast te leggen en automatisch te laten uitvoeren. Je definieert policies die naming en tagging afdwingen, TTL-tags respecteren en weesresources zoals ongebruikte volumes, snapshots of IP-adressen opsporen en verwijderen. Cleanup draait gefaseerd: eerst detectie en markering, dan notificaties naar eigenaars via Slack of webhooks, en pas na een ingestelde graceperiode de definitieve actie.
Je kunt dry-runs doen, uitzonderingen vastleggen en goedkeuring eisen voor gevoelige stappen, zodat je geen kritieke workloads raakt. Alles draait via reproduceerbare jobs en workflows, met auditbare logs en duidelijke rapportages. Zo houd je je landschap schoon, verlaag je kosten en borg je governance zonder handmatig brandjes blussen.
[TIP] Tip: Gebruik ResotoQL om ongebruikte cloudresources te vinden en automatisch verwijderen.
Implementatie: zo zet je Resoto snel op
Om Resoto snel op te zetten start je met de basis: draai de core en een worker via Docker of in je bestaande Kubernetes-cluster, zodat je direct een centrale graph en verwerkingslaag hebt. Daarna verbind je je cloudaccounts door per provider minimale leesrechten in te richten (bijvoorbeeld een rol of serviceaccount) en die credentials veilig aan de worker te geven. Zodra je de eerste “collect” draait, vult Resoto automatisch de resourcegraph met AWS-, Azure-, GCP- en Kubernetes-objecten. Met de shell of CLI controleer je of data binnenkomt, stel je je eerste queries samen en plan je periodieke jobs om de inventaris actueel te houden.
Vervolgens activeer je policies voor tagging, TTL en owner, zodat nieuwe en bestaande resources direct aan je regels voldoen. Integreer notificaties via Slack of webhooks voor bevindingen en goedkeuringen, en koppel monitoring of dashboards voor zicht op trends. Werk gefaseerd: eerst read-only en dry-runs, daarna gecontroleerde acties voor cleanup of rightsizing. Zo heb je binnen één dag een betrouwbare bron van waarheid én een automatiseringslaag die met je bestaande toolchain meeloopt.
Architectuur en componenten
De architectuur van Resoto draait om een centrale core die de resourcegraph en index beheert, een jobscheduler aanbiedt en een uniforme API levert voor query’s, policies en acties. Daaromheen draaien één of meer workers die collectors uitvoeren voor AWS, Azure, GCP en Kubernetes, en die ook de gewenste acties afhandelen zoals tagging, opruimen of notificaties. Collectors verzamelen en normaliseren metadata, terwijl optionele enrichers extra context toevoegen zoals kostenlabels of eigenaarschap.
Via de shell en CLI praat je direct met de core, zodat je dezelfde query’s en workflows interactief kunt testen en vervolgens geautomatiseerd kunt draaien. Integraties verlopen via webhooks en events, en je kunt workers horizontaal schalen. De graph en geschiedenis worden duurzaam opgeslagen, zodat je trends ziet en wijzigingen betrouwbaar kunt auditen.
Installatie en configuratie
Resoto installeren en configureren kan snel en reproduceerbaar met containers. Hieronder de kernstappen om van nul naar een werkende setup te gaan.
- Kies je deploy-methode en start de kerncomponenten: gebruik Docker Compose of een Helm-chart op Kubernetes, draai resotocore met minstens één resotoworker en voeg optioneel de resotoshell toe voor interactief werken. Geef basisinstellingen mee via environment-variables of een configbestand (API-endpoint, authenticatie, opslagpaden, discovery-intervallen).
- Verbind je cloud-omgevingen: maak per account een rol of serviceaccount met minimale leesrechten (least privilege) aan voor AWS, Azure, GCP en/of Kubernetes. Lever de credentials veilig aan de worker (bijv. via secrets, IAM role/IRSA of Workload Identity), start een eerste collect en verifieer in de shell dat resources binnenkomen.
- Richt beleid en beheer in: definieer standaardpolicies voor tagging, TTL en eigenaarschap, plan periodieke collect- en cleanup-jobs, beperk toegang tot de API met tokens en netwerkpolicies en voeg notificaties toe via Slack of webhooks voor acties en afwijkingen.
Met deze basis staat Resoto stabiel en veilig. Vanaf hier kun je workflows verfijnen en integreren met alerts en dashboards.
Integraties: alerts en dashboards
Met Resoto koppel je inzichten direct aan je bestaande toolchain voor alerts en visualisatie. Je laat geplande queries en policies alerts genereren zodra er iets afwijkt, zoals ontbrekende tags, publieke endpoints of drift ten opzichte van je regels. Die meldingen stuur je via webhooks naar Slack, Microsoft Teams of je ticketingtool, inclusief context en voorgestelde acties, zodat je snel kunt triëren of automatisch kunt fixen.
Voor dashboards exposeert Resoto metrics die je in Prometheus en Grafana kunt opnemen, zoals resourceaantallen, tagdekking, policy-violations en cleanup-voortgang. Daarnaast kun je queryresultaten als JSON ophalen en panels bouwen die live de graph doorzoeken per team, account of regio. Zo combineer je waarschuwingen, trends en audits in één overzicht dat met je workflows meebeweegt.
[TIP] Tip: Gebruik de Docker Quickstart en voeg accounts later stapsgewijs toe.
Use-cases en best practices
Resoto komt tot zijn recht zodra je grip wilt op kosten, risico’s en governance in een snel groeiende multi-cloud. Je gebruikt het voor kostenoptimalisatie door idle en overgedimensioneerde resources te vinden, rechten te-size’en en verwaarloosde backups of snapshots op te ruimen. Voor security en compliance helpt Resoto je om publieke endpoints, te open security groups, ontbrekende encryptie of onvolledige logging te detecteren en te verhelpen. Platformteams krijgen één inventaris over cloud en Kubernetes, handig voor lifecyclebeheer, migratievoorbereiding en het voorkomen van shadow IT. Beste aanpak: begin read-only en voer dry-runs uit, definieer een minimale tagging-standaard met owner, costcenter en TTL, en laat policies die regels consequent afdwingen.
Automatiseer meldingen en goedkeuringen via je chat of ticketing, en meet impact met simpele KPI’s zoals tagdekking, cleanup-savings en tijd tot fix. Werk iteratief per account of team, voeg context toe met enrichers en houd rechten minimaal. Door inzichten, acties en audit in één platform te bundelen, verkort je de tijd van detectie tot oplossing en bouw je stap voor stap aan een schoon, veilig en betaalbaar cloudlandschap dat met je organisatie meegroeit.
Kostenoptimalisatie en rightsizing
Resoto brengt verspilling in kaart en automatiseert besparingen, zonder risico’s voor stabiliteit. Voor rightsizing stem je capaciteit af op de daadwerkelijke vraag.
- Spoort idle resources op (slapende VM’s, ongebruikte volumes, verouderde snapshots, losse IP’s) en ruimt ze veilig op met dry-runs en graceperiodes.
- Combineert performance-indicatoren (CPU, geheugen, I/O) met tags en kostenlabels om per service of team kansen voor verkleinen of flexibeler draaien te vinden; queries tonen onderbenutte instances en te ruime databaseklassen, workflows plannen of doen wijzigingsvoorstellen.
- Meet periodiek, rapporteert besparingen en dwingt policies af, zodat optimalisaties doorlopen en je geen verrassingen krijgt in performance of factuur.
Het resultaat: een slanke cloud met voorspelbare kosten. Rightsizing en cleanup worden een continu, geautomatiseerd proces.
Security en compliance (cloud hygiene)
Met Resoto houd je je cloud schoon en veilig door continu te scannen op misconfiguraties en ze gecontroleerd te herstellen. Je vindt in één keer publieke endpoints die niet zo bedoeld waren, te open security groups, ontbrekende encryptie op opslag of databases, verouderde IAM-sleutels en resources zonder verplichte tags zoals owner of dataclassificatie. Met policies leg je regels vast voor encryptie, netwerktoegang, regio’s en tagvereisten, en laat je automatische fixes uitvoeren met dry-runs, graceperiodes en optionele goedkeuring.
De resourcegraph helpt je de blast radius te begrijpen en afhankelijkheden mee te nemen, zodat je geen kritieke workloads raakt. Alle acties en uitzonderingen worden gelogd, waardoor je bewijs hebt voor audits. Via webhooks stuur je meldingen naar je SIEM, Slack of ticketing zodat je processen naadloos blijven werken.
Governance: naming, ownership en tag-consistentie
Met Resoto breng je orde aan in namen, eigenaarschap en tags door regels centraal vast te leggen en automatisch te handhaven. Je definieert een minimale set verplichte tags zoals owner, costcenter, environment en TTL, plus naamconventies per team of type resource. Resoto valideert continu de inventaris, markeert afwijkingen en kan ze direct corrigeren of als taak klaarzetten met goedkeuring. Dankzij normalisatie werkt dezelfde policy over AWS, Azure, GCP en Kubernetes, zodat je geen losse uitzonderingen hoeft te beheren.
Je koppelt resources aan verantwoordelijken via teams of groepen en laat eigenaarschap erven langs relaties, bijvoorbeeld van namespace naar workloads. Met rapportages over tagdekking, drift en policy-overtredingen zie je waar je moet bijsturen, en via workflows houd je je standaarden consequent en aantoonbaar op orde.
Veelgestelde vragen over resoto
Wat is het belangrijkste om te weten over resoto?
Resoto is een open-source cloudinventaris en automation platform dat al je AWS-, Azure-, GCP- en Kubernetes-resources als één resource graph beheert. Met querytaal, workflows en policy-acties borg je kosten, security, governance en cleanup.
Hoe begin je het beste met resoto?
Begin met de quickstart: installeer Resoto Core, Worker en Collector, verbind AWS/Azure/GCP/Kubernetes met read-only credentials, scan je omgeving, definieer policies en cleanup-workflows, en stuur alerts naar Slack/Teams; dashboards bouw je met Prometheus/Grafana.
Wat zijn veelgemaakte fouten bij resoto?
Veelgemaakte fouten: geen tag-baseline of ownership vastleggen, te brede cleanup-regels zonder dry-run, overmatige permissies voor connectors, geen periodieke graph-refresh, workflows niet testen in staging, en alerts/dashboards vergeten te integreren voor governance en compliance.
