25
Aws_Public_Ips:获取AWS账户关联的所有IP地址(IPv4IPv6)的工具
source link: http://www.freebuf.com/sectool/182484.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Aws_Public_Ips 是一个可帮助你获取与AWS账户关联的,所有IP地址(IPv4/IPv6) 的工具。它可以被作为库和CLI使用,并支持以下 AWS 服务(均支持Classic和VPC平台):
APIGateway CloudFront EC2(ECS, EKS, Beanstalk, Fargate, Batch, NAT 实例) ElasticSearch ELB (Classic ELB) ELBv2 (ALB/NLB) Lightsail RDS Redshift
如果服务未被列出(如S3,ElastiCache等),则很可能是因为它没有任何的支持(即它可能无法公开部署,并可能将所有IP地址解析到全局AWS基础架构等)。
快速启动
安装 gem 并运行:
$ gem install aws_public_ips # Uses default ~/.aws/credentials $ aws_public_ips 52.84.11.13 52.84.11.83 2600:9000:2039:ba00:1a:cd27:1440:93a1 2600:9000:2039:6e00:1a:cd27:1440:93a1 # With a custom profile $ AWS_PROFILE=production aws_public_ips 52.84.11.159
CLI 命令
$ aws_public_ips --help
Usage: aws_public_ips [options]
-s, --services <s1>,<s2>,<s3> 要检查的AWS服务列表。可用服务:apigateway,cloudfront,ec2,elasticsearch,elb,elbv2,lightsail,rds,redshift。默认为全部。
-f, --format <format> 设置输出格式。支持的格式有:json,prettyjson,text。默认以文本格式输出。
-v, --[no-]verbose 启用 debug/trace 输出
--version 打印版本
-h, --help 显示帮助信息
配置
对于身份验证,aws_public_ips会使用默认的 aws-sdk-ruby 配置,检查顺序及内容如下:
1. 环境变量:
AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_REGION AWS_PROFILE
共享 凭证 文件:
~/.aws/credentials ~/.aws/config
如果运行在EC2, ECS, EKS, 或 Fargate上,则会检查实例配置文件(通过元数据端点)。
有关 更多信息 ,请参阅AWS SDK文档中的 配置部分 。
IAM 权限
想要从所有AWS服务中查找公网IP, IAM user所需的最小策略如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:GET",
"cloudfront:ListDistributions",
"ec2:DescribeInstances",
"elasticloadbalancing:DescribeLoadBalancers",
"lightsail:GetInstances",
"lightsail:GetLoadBalancers",
"rds:DescribeDBInstances",
"redshift:DescribeClusters"
],
"Resource": "*"
}
]
}
*参考来源: github , FB小编 secist 编译,转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK