freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Aws_Public_Ips:获取AWS账户关联的所有IP地址(IPv4IPv6)的工具
2018-09-01 15:00:50

获取AWS账户关联的所有IP地址(IPv4IPv6)的工具

Aws_Public_Ips是一个可帮助你获取与AWS账户关联的,所有IP地址(IPv4/IPv6) 的工具。它可以被作为库和CLI使用,并支持以下AWS服务(均支持Classic和VPC平台):

APIGateway

CloudFront

EC2(ECS, EKS, Beanstalk, Fargate, Batch, NAT 实例)

ElasticSearch

ELB (Classic ELB)

ELBv2 (ALB/NLB)

Lightsail

RDS

Redshift

如果服务未被列出(如S3,ElastiCache等),则很可能是因为它没有任何的支持(即它可能无法公开部署,并可能将所有IP地址解析到全局AWS基础架构等)。

快速启动

安装 gem 并运行:

$ gem install aws_public_ips

# Uses default ~/.aws/credentials
$ aws_public_ips
52.84.11.13
52.84.11.83
2600:9000:2039:ba00:1a:cd27:1440:93a1
2600:9000:2039:6e00:1a:cd27:1440:93a1

# With a custom profile
$ AWS_PROFILE=production aws_public_ips
52.84.11.159

CLI 命令

$ aws_public_ips --help
Usage: aws_public_ips [options]
    -s, --services <s1>,<s2>,<s3>    要检查的AWS服务列表。可用服务:apigateway,cloudfront,ec2,elasticsearch,elb,elbv2,lightsail,rds,redshift。默认为全部。
    -f, --format <format>            设置输出格式。支持的格式有:json,prettyjson,text。默认以文本格式输出。
    -v, --[no-]verbose               启用 debug/trace 输出
        --version                    打印版本
    -h, --help                       显示帮助信息

配置

对于身份验证,aws_public_ips会使用默认的aws-sdk-ruby配置,检查顺序及内容如下:

1. 环境变量:

AWS_ACCESS_KEY_ID

AWS_SECRET_ACCESS_KEY

AWS_REGION

AWS_PROFILE

共享凭证文件:

~/.aws/credentials

~/.aws/config

如果运行在EC2, ECS, EKS, 或 Fargate上,则会检查实例配置文件(通过元数据端点)。

有关更多信息,请参阅AWS SDK文档中的配置部分

IAM 权限

想要从所有AWS服务中查找公网IP, IAM user所需的最小策略如下:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:GET",
        "cloudfront:ListDistributions",
        "ec2:DescribeInstances",
        "elasticloadbalancing:DescribeLoadBalancers",
        "lightsail:GetInstances",
        "lightsail:GetLoadBalancers",
        "rds:DescribeDBInstances",
        "redshift:DescribeClusters"
      ],
      "Resource": "*"
    }
  ]
}

 *参考来源:githubFB小编 secist 编译,转载请注明来自FreeBuf.COM

# Aws_Public_Ips
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者