CloudMapper で AWS の構成を自動描画する

CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。

依存パッケージのインストール

CloudMapper が依存しているパッケージをインストールしておきます。 Python3 は (python3 では無く) python だけで実行出来るように設定しておきます。

dnf -y install autoconf automake awscli git jq libtool make python39-devel python39-tkinter
alternatives --set python /usr/bin/python3.9

CloudMapper のインストール

GitHub から CloudMapper のソースコードを Clond し、必要なパッケージをインストールします。

cd /opt/
git clone https://github.com/duo-labs/cloudmapper.git
cd cloudmapper/
python -m pip install -r requirements.txt

AWS 認証情報の用意

AWS の認証情報を用意しておきます。 aws-vault を利用した方がよりセキュアですが、今回は検証用途なので簡易にファイルを用意しました。

mkdir ~/.aws/
cat << 'EOF' > ~/.aws/credentials
[default]
aws_access_key_id = ABCDEFGHIJ0123456789
aws_secret_access_key = ABCDEF0123456789ABCDEF0123456789ABCDEF01
output = json
region = ap-northeast-1
EOF

CloudMapper による情報収集

CloudMapper を実行して AWS 環境から情報を収集します。

cd /opt/cloudmapper/
python cloudmapper.py configure add-account --config-file config.json --name [NAME] --id [ACCOUNT-ID]
python cloudmapper.py collect --account [NAME]
python cloudmapper.py prepare --account [NAME]
python cloudmapper.py webserver --public

情報収集が完了したら CloudMapper 内蔵の Web サーバを起動します。

python cloudmapper.py webserver --public

ブラウザから http://ADDRESS:8000 へアクセスすると CloudMapper が描画した構成を確認することが出来ます。