CloudMapper で AWS の構成を自動描画する
CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
依存パッケージのインストール
CloudMapper が依存しているパッケージをインストールしておきます。 Python3 は (python3
では無く) python
だけで実行出来るように設定しておきます。
| dnf -y install autoconf automake awscli git jq libtool make python39-devel python39-tkinter
alternatives --set python /usr/bin/python3.9
|
CloudMapper のインストール
GitHub から CloudMapper のソースコードを Clond し、必要なパッケージをインストールします。
| cd /opt/
git clone https://github.com/duo-labs/cloudmapper.git
cd cloudmapper/
python -m pip install -r requirements.txt
|
AWS 認証情報の用意
AWS の認証情報を用意しておきます。 aws-vault
を利用した方がよりセキュアですが、今回は検証用途なので簡易にファイルを用意しました。
| mkdir ~/.aws/
cat << 'EOF' > ~/.aws/credentials
[default]
aws_access_key_id = ABCDEFGHIJ0123456789
aws_secret_access_key = ABCDEF0123456789ABCDEF0123456789ABCDEF01
output = json
region = ap-northeast-1
EOF
|
CloudMapper による情報収集
CloudMapper を実行して AWS 環境から情報を収集します。
| cd /opt/cloudmapper/
python cloudmapper.py configure add-account --config-file config.json --name [NAME] --id [ACCOUNT-ID]
python cloudmapper.py collect --account [NAME]
python cloudmapper.py prepare --account [NAME]
python cloudmapper.py webserver --public
|
情報収集が完了したら CloudMapper 内蔵の Web サーバを起動します。
| python cloudmapper.py webserver --public
|
ブラウザから http://ADDRESS:8000
へアクセスすると CloudMapper が描画した構成を確認することが出来ます。