AWS Security Group Mapping Tool
Project description
sgmap - AWS Security Group Mapping Tool
sgmapは、AWS のセキュリティグループの接続関係を可視化するための CLI ツールおよびライブラリです。指定した VPC 内のセキュリティグループ間の接続関係を mermaid 記法のフローチャートまたは JSON 形式で出力します。
機能
- 指定した VPC 内のすべてのセキュリティグループの接続関係を分析
- 特定のセキュリティグループのみを分析するオプション
- mermaid 記法のフローチャートまたは JSON 形式での出力
- セキュリティグループ間の接続プロトコルとポート情報の表示
- CLI ツールとしての使用だけでなく、Python ライブラリとしても利用可能
インストール
pip を使用したインストール
pip install sgmap
ソースからのインストール
git clone https://github.com/youyo/sgmap.git
cd sgmap
pip install -e .
使用方法
CLI ツールとしての使用方法
# VPC内のすべてのセキュリティグループを分析し、mermaid記法で出力
sgmap --vpc-id vpc-12345678
# 特定のセキュリティグループのみを分析
sgmap --vpc-id vpc-12345678 --security-group-id sg-87654321
# JSON形式で出力
sgmap --vpc-id vpc-12345678 --json
オプション
--vpc-id,-v(必須): 分析対象の VPC ID--security-group-id,-s(オプション): 特定のセキュリティグループ ID を指定して分析--json,-j(フラグ): JSON 形式で出力(デフォルトは mermaid 記法)
ライブラリとしての使用方法
sgmap は Python ライブラリとしても利用できます。以下は基本的な使用例です:
import sgmap
# VPC内のセキュリティグループ情報を取得
vpc_and_sgs = sgmap.get_security_groups('vpc-12345678')
# 特定のセキュリティグループのみを取得する場合
# vpc_and_sgs = sgmap.get_security_groups('vpc-12345678', 'sg-87654321')
# セキュリティグループの接続関係を分析
connections = sgmap.analyze_security_group_connections(vpc_and_sgs)
# mermaid記法のダイアグラムを生成
mermaid_diagram = sgmap.generate_mermaid_diagram(connections)
print(mermaid_diagram)
# JSON形式の出力を生成
json_output = sgmap.generate_json_output(connections)
print(json_output)
利用可能な関数
get_security_groups(vpc_id, security_group_id=None): 指定した VPC 内のセキュリティグループ情報を取得analyze_security_group_connections(vpc_and_sgs): セキュリティグループの接続関係を分析generate_mermaid_diagram(connections): mermaid 記法のダイアグラムを生成generate_json_output(connections): JSON 形式の出力を生成
出力例
mermaid 記法の出力例
flowchart LR
SG_sg_12345["Web Server\n(sg-12345)"]
SG_sg_67890["Database\n(sg-67890)"]
SG_sg_12345 -->|tcp/80| SG_sg_67890
JSON 形式の出力例
{
"sg-12345": {
"name": "Web Server",
"inbound": [],
"outbound": [
{
"id": "sg-67890",
"name": "Database",
"protocol": "tcp",
"from_port": 80,
"to_port": 80
}
]
},
"sg-67890": {
"name": "Database",
"inbound": [
{
"id": "sg-12345",
"name": "Web Server",
"protocol": "tcp",
"from_port": 80,
"to_port": 80
}
],
"outbound": []
}
}
必要条件
- Python 3.6 以上
- boto3
- click
- AWS 認証情報(環境変数、~/.aws/credentials など)
開発者向け情報
開発環境のセットアップ
git clone https://github.com/youyo/sgmap.git
cd sgmap
pip install -e ".[dev]"
リリース方法
このプロジェクトは GitHub Actions を使用して PyPI にパッケージを公開しています。タグのバージョンがそのまま PyPI のパッケージバージョンとして使用されます。以下の手順でリリースを行います:
-
バージョンタグを作成します(例:
v0.1.0)git tag -a v0.1.0 -m "Release version 0.1.0" git push origin v0.1.0
注意:
- タグの形式は必ず
vで始まり、その後にX.Y.Z形式のバージョン番号が続く形式(例:v0.1.0、v1.2.3)にしてください。 - タグのバージョン番号(
vを除いた部分)がそのまま PyPI のパッケージバージョンとして使用されます。例えば、v0.2.3というタグを作成すると、PyPI では0.2.3というバージョンでパッケージが公開されます。 pyproject.tomlの設定により、タグのバージョンがそのまま使用され、余分なサフィックス(.post1.dev0など)が付かないようになっています。- この形式に従わないタグはリリースプロセスで問題が発生する可能性があります。
- タグの形式は必ず
-
GitHub Actions が自動的にパッケージをビルドし、PyPI に公開します。
ローカルでのビルド
pip install -r requirements-dev.txt
python -m build
ライセンス
MIT
作者
youyo
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
sgmap-0.2.6.tar.gz
(18.8 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
sgmap-0.2.6-py3-none-any.whl
(7.4 kB
view details)
File details
Details for the file sgmap-0.2.6.tar.gz.
File metadata
- Download URL: sgmap-0.2.6.tar.gz
- Upload date:
- Size: 18.8 kB
- Tags: Source
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.12.9
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
f8ca792ffdb6326203b54d29d26f0ed02c69ed95b401618355ad57dc9270f36f
|
|
| MD5 |
5820e3db5f2e7c7f2aefc6933344752f
|
|
| BLAKE2b-256 |
e9b46600ab588c88945f55545f4b710a6df6b1ac027773d982b8b95f2ed8c938
|
Provenance
The following attestation bundles were made for sgmap-0.2.6.tar.gz:
Publisher:
publish.yaml on youyo/sgmap
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
sgmap-0.2.6.tar.gz -
Subject digest:
f8ca792ffdb6326203b54d29d26f0ed02c69ed95b401618355ad57dc9270f36f - Sigstore transparency entry: 185568300
- Sigstore integration time:
-
Permalink:
youyo/sgmap@6e684ba3509ca3cc96182663b4b6233d0e5909ae -
Branch / Tag:
refs/tags/v0.2.6 - Owner: https://github.com/youyo
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
publish.yaml@6e684ba3509ca3cc96182663b4b6233d0e5909ae -
Trigger Event:
push
-
Statement type:
File details
Details for the file sgmap-0.2.6-py3-none-any.whl.
File metadata
- Download URL: sgmap-0.2.6-py3-none-any.whl
- Upload date:
- Size: 7.4 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.12.9
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
0830f3462dc5390645a7297e00c956e76546ac036814eacb823c55dd62005263
|
|
| MD5 |
5bc803fe0a06d6b9404830aadd0943f8
|
|
| BLAKE2b-256 |
53ef44dba416d6daf4ec634065545503b5152214308f3f76e52aacf8af64ffa1
|
Provenance
The following attestation bundles were made for sgmap-0.2.6-py3-none-any.whl:
Publisher:
publish.yaml on youyo/sgmap
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
sgmap-0.2.6-py3-none-any.whl -
Subject digest:
0830f3462dc5390645a7297e00c956e76546ac036814eacb823c55dd62005263 - Sigstore transparency entry: 185568301
- Sigstore integration time:
-
Permalink:
youyo/sgmap@6e684ba3509ca3cc96182663b4b6233d0e5909ae -
Branch / Tag:
refs/tags/v0.2.6 - Owner: https://github.com/youyo
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
publish.yaml@6e684ba3509ca3cc96182663b4b6233d0e5909ae -
Trigger Event:
push
-
Statement type:
