CloudMapper：一款帮助你分析Amazon Web Services环境安全性的强大工具

"序言

今日给大伙儿详细介绍的是这款全名是CloudMapper的开源系统专用工具，该专用工具由Duo Security企业开发设计，关键对于的是Amazon web Service（AWS）云自然环境。

专用工具详细介绍

CloudMapper能够协助科学研究工作人员剖析Amazon WebService(AWS)自然环境的安全系数，该专用工具本来的目地是以便转化成网络结构图并在电脑浏览器中展现出去，如今早已提升了许多新的作用。

在机构获得公司中，会有许多精英团队一起在运作好几个新项目，因而就会涉及很多的AWS账户，而CloudMapper能够协助机构尽快控制自己的AWS财产。

在CloudMapper的协助下，我们能够快速知道到下述状况：

哪1个資源是公布可浏览的？

哪1个資源能够跟內部别的資源通讯？

全部网络体系结构是不是安全性？

账户的資源应用状况及其构造复杂度？

专用工具安裝

依靠部件：

除开Python 3、pip和virtualenv以外，你要必须采用jq和pyjq库。

macOS服务平台

#clone the repo

git clone git@github.Com:duo-labs/cloudmapper.git

#Install pre-reqs For pyjq

brew install autoconf automake libtool jq awscli python3

Cd cloudmapper/

python3-m venv ./venv

source venv/bin/activate

pip install -r requirements.txt

Linux服务平台

#clone the repo

git clone git@github.Com:duo-labs/cloudmapper.git

#(Centos, Fedora, RedHat etc.):

#sudo yum install autoconf automake libtool python34-devel jq awscli

#(Debian, Ubuntu etc.):

# Youmay additionally need ""build-essential""

sudo apt-set install autoconf automake libtool python3-dev jq awscli

Cd cloudmapper/

python3 -m venv ./venv

source venv/bin/activate

pip install -r requirements.txt

导进演试统计数据

新项目内置了一整套演试uci数据集，你能应用下述指令导进演试统计数据（可参照https://duo-labs.github.io/cloudmapper/）：

python cloudmapper.py prepare --config config.json.demo --account demo

python cloudmapper.py webserver

当地web服务器地址为.com://127.0.0.1:9000/。

专用工具配备

首先：建立你的账户

选择项1：手动式编写配置文件

将文档config.json.demo改名为config.json，填写你的账户Id、名字和外界CIDR名。CIDR为1个ip地址范畴，比如1.2.3.4/31。

选择项2：转化成配置文件

CloudMapper出示了账户有关的配备指令：

python cloudmapper.py configure {Add-account|remove-account} --config-file CONFIG_FILE--name NAME --Id Id [--default DEFAULT]

python cloudmapper.py configure {Add-cidr|remove-cidr} --config-file CONFIG_FILE --cidrCIDR --name NAME

这种指令能够协助你界定同样自然环境下的不一样AWS账户，并获得到相匹配的CIDR iP。

第四步：搜集账户统计数据

那步必须应用CLI来启用describe和list，并将有关账户统计数据以JSON文件格式储存到account-data当中。

AWS管理权限规定