AWS Toolbox 🧰 - 클라우드 엔지니어를 위한 멋진 도구 및 스크립트 모음

웹에서 사용할 수 있는 오픈 소스 도구가 너무 많을 때 마음대로 사용할 수 있는 올바른 도구를 갖추는 것은 다소 어려울 수 있습니다. 따라서 AWS Toolbox 🧰에서 내가 가장 좋아하는 도구, 스크립트 및 블로그를 여러분과 공유하기로 결정했습니다.

https://github.com/dannysteenman/aws-toolbox

다음은 AWS Toolbox에서 찾을 수 있는 내용입니다.

What's in the AWS Toolbox?

Scripts

Tools

Blogroll

Contributions

AWS 도구 상자에는 무엇이 있습니까?

먼저 AWS 도구 상자에서 제공되는 Bash 및 Python 스크립트를 사용할 수 있도록 AWS 명령줄 인터페이스(CLI)를 구성하는 데 도움이 되는 소개를 찾을 수 있습니다.

스크립트

반복 작업을 피하기 위해 실행하는 데 사용할 수 있는 20개 이상의 Bash 및 Python 스크립트를 찾을 수 있습니다. 예를 들어 multi_account_execution script은 aws_account_list에 지정된 모든 계정에서 Boto3 명령을 실행할 수 있는 기능을 제공합니다. 자세한 내용은 아래 코드를 참조하세요.

# https://github.com/dannysteenman/aws-toolbox
#
# This script gives you the ability to run Boto3 commands on all accounts which are specified in the aws_account_list

import boto3

aws_account_list = ["111111111111", "222222222222", "333333333333"]

def role_arn_to_session(**args):
    client = boto3.client("sts")
    response = client.assume_role(**args)
    return boto3.Session(
        aws_access_key_id=response["Credentials"]["AccessKeyId"],
        aws_secret_access_key=response["Credentials"]["SecretAccessKey"],
        aws_session_token=response["Credentials"]["SessionToken"],
    )

# This decides what role to use, the name of the session you will start, and potentially an external id.
# The external id can be used as a passcode to protect your role.
def set_boto3_clients(account_id):
    return role_arn_to_session(
        RoleArn="arn:aws:iam::" + account_id + ":role/your-rolename-to-assume",
        RoleSessionName="your-rolename-to-assume",
    )

# This is an example function which deletes evaluation results for a specific config rule.
# You can create your own Boto3 function which you want to execute on mutliple accounts.
def delete_awsconfig_rule_evaluations(awsconfig):
    return awsconfig.delete_evaluation_results(ConfigRuleName="SHIELD_002")

def lambda_handler(event, context):
    for account_id in aws_account_list:
        run_boto3_in_account = set_boto3_clients(account_id)
        # You can use run_boto3_in_account as if you are using boto in another account
        # For example: s3 = run_boto3_in_account.client('s3')
        awsconfig = run_boto3_in_account.client("config")
        delete_awsconfig_rule_evaluations(awsconfig)

if __name__ == " __main__":
    lambda_handler({"invokingEvent": '{"messageType":"ScheduledNotification"}'}, None)

도구

리포지토리의 이 섹션에는 콘솔, CLI 또는 API에서 AWS 사용을 자동화하거나 단순화하는 인기 있는 도구 및 숨겨진 보석 💎에 대한 링크가 포함되어 있습니다.

자동화된 방식으로 비교적 쉽게 AWS ECS 컨테이너를 설정하고 배포하는 데 도움이 되는 널리 사용되는 도구의 예는 AWS Copilot CLI 입니다. AWS Copilot CLI는 개발자가 Amazon ECS 및 AWS Fargate에서 생산 준비가 된 컨테이너화된 애플리케이션을 구축, 릴리스 및 운영할 수 있는 도구입니다.



숨겨진 보석 💎의 예는 steampipe 입니다. 이 도구를 사용하면 SQL과 유사한 방식으로 클라우드 리소스를 쿼리할 수 있습니다. 여러 AWS 리소스를 쿼리하려는 경우 이 도구가 기본 AWS CLI보다 훨씬 빠르고 사용하기 쉽습니다!

다음과 같이 SQL을 사용하여 쿼리 클라우드 API를 즉시 실행할 수 있습니다.

select
  title,
  create_date,
  mfa_enabled
from
  aws_iam_user

예제 쿼리는 생성 날짜와 MFA가 활성화된 경우를 포함하여 모든 IAM 사용자를 반환합니다.

+-----------------+---------------------+-------------+
| title | create_date | mfa_enabled |
+-----------------+---------------------+-------------+
| pam_beesly | 2005-03-24 21:30:00 | false |
| creed_bratton | 2005-03-24 21:30:00 | true |
| stanley_hudson | 2005-03-24 21:30:00 | false |
| michael_scott | 2005-03-24 21:30:00 | false |
| dwight_schrute | 2005-03-24 21:30:00 | true |
+-----------------+---------------------+-------------+

그러나이 도구의 진정한 힘은 모드를 사용하는 것입니다! Steampipe 모드는 쿼리, 컨트롤, 벤치마크와 같은 관련 Steampipe 리소스 모음입니다. Steampipe Hub에서 여러 모드 중 하나를 다운로드하거나 직접 만들 수 있습니다.

AWS에 사용할 수 있는 모드의 좋은 예는 AWS Compliance Mod 입니다. 이 모드는 AWS 기본 보안 모범 사례에 대한 개별 구성, 규정 준수 및 보안 제어 또는 전체 규정 준수 벤치마크를 실행할 수 있습니다. 기본적으로 이는 AWS 계정에서 전체 보안 상태 확인을 실행하고 결과를 기반으로 보고서를 생성할 수 있음을 의미합니다. 따라서 이 도구는 AWS 계정을 보호하는 데 매우 유용합니다.

블로그롤

이 섹션에는 유용한 팁과 트릭이 포함된 AWS 블로그 모음이 포함되어 있습니다.

| 블로그 제목 | 설명 |
| AWS Security | 최신 AWS 보안, 자격 증명 및 규정 준수 출시, 발표 및 방법 게시물입니다. |
| AWS DevOps | 최신 AWS DevOps 발표 및 방법 게시물입니다. |
| Netflix Techblog | Netflix의 세계적인 엔지니어링 노력, 기업 문화, 제품 개발 등에 대해 알아보세요. |
| Last week in AWS | 우리는 문자 그대로 AWS의 모든 것에 대한 인터넷의 유일하게 비열하고 비꼬는 리소스입니다. 우리는 그것을 알고 있습니다. |

기여

모든 기여를 환영합니다! 따라서 Bash 또는 Python 스크립트가 있는 경우 풀 리퀘스트를 자유롭게 생성하세요! contribution guidelines을 읽고 기여할 수 있는 방법을 읽어보십시오.


👋 이 기사가 마음에 드셨나요? 아래 의견에 연락하거나 의견을 보내주세요.