内容简介:如果服务未被列出(如S3,ElastiCache等),则很可能是因为它没有任何的支持(即它可能无法公开部署,并可能将所有IP地址解析到全局AWS基础架构等)。安装 gem 并运行:
Aws_Public_Ips 是一个可帮助你获取与AWS账户关联的,所有IP地址(IPv4/IPv6) 的工具。它可以被作为库和CLI使用,并支持以下 AWS 服务(均支持Classic和VPC平台):
APIGateway CloudFront EC2(ECS, EKS, Beanstalk, Fargate, Batch, NAT 实例) ElasticSearch ELB (Classic ELB) ELBv2 (ALB/NLB) Lightsail RDS Redshift
如果服务未被列出(如S3,ElastiCache等),则很可能是因为它没有任何的支持(即它可能无法公开部署,并可能将所有IP地址解析到全局AWS基础架构等)。
快速启动
安装 gem 并运行:
$ gem install aws_public_ips # Uses default ~/.aws/credentials $ aws_public_ips 52.84.11.13 52.84.11.83 2600:9000:2039:ba00:1a:cd27:1440:93a1 2600:9000:2039:6e00:1a:cd27:1440:93a1 # With a custom profile $ AWS_PROFILE=production aws_public_ips 52.84.11.159
CLI 命令
$ aws_public_ips --help Usage: aws_public_ips [options] -s, --services <s1>,<s2>,<s3> 要检查的AWS服务列表。可用服务:apigateway,cloudfront,ec2,elasticsearch,elb,elbv2,lightsail,rds,redshift。默认为全部。 -f, --format <format> 设置输出格式。支持的格式有:json,prettyjson,text。默认以文本格式输出。 -v, --[no-]verbose 启用 debug/trace 输出 --version 打印版本 -h, --help 显示帮助信息
配置
对于身份验证,aws_public_ips会使用默认的 aws-sdk-ruby 配置,检查顺序及内容如下:
1. 环境变量:
AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_REGION AWS_PROFILE
共享 凭证 文件:
~/.aws/credentials ~/.aws/config
如果运行在EC2, ECS, EKS, 或 Fargate上,则会检查实例配置文件(通过元数据端点)。
有关 更多信息 ,请参阅AWS SDK文档中的 配置部分 。
IAM 权限
想要从所有AWS服务中查找公网IP, IAM user所需的最小策略如下:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "apigateway:GET", "cloudfront:ListDistributions", "ec2:DescribeInstances", "elasticloadbalancing:DescribeLoadBalancers", "lightsail:GetInstances", "lightsail:GetLoadBalancers", "rds:DescribeDBInstances", "redshift:DescribeClusters" ], "Resource": "*" } ] }
*参考来源: github , FB小编 secist 编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《Aws_Public_Ips:获取AWS账户关联的所有IP地址(IPv4IPv6)的工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- EA Games 漏洞致3亿账户面临账户劫持威胁
- SQL2008的sa账户被禁用其他账户无法连接的快速解决方法
- 多账户的统一登录
- 以太坊源码分析—账户的管理
- Bytom交易说明(账户管理模式)
- 3.04 账户体系与安全设计
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
