Chez un client, j'ai trouvé une infrastructure dont tous les composants étaient exposés publiquement (oui, même la base de données !) et ces composants, hébergés sur différentes régions AWS, échangeaient entre eux via Internet (ne faites pas ça chez vous !!).
Pour démêler un peu tout ça, je me suis retrouvé à analyser les logs réseau et à essayer de comprendre qui appelait qui. Et plus d'une fois, je me suis demandé : « zut, mais cette IP, c'est bien un truc hébergé sur AWS ? Une Lambda, une instance EC2, autre chose ??? »
Découvrez mon IP "Does this IP belong to AWS?"
AWS a la bonté de tenir à jour et de publier une liste de plages d'adresses IP publiques utilisées par ses services. Cependant, cette liste est un énorme objet JSON.
Pour vous aider à répondre à la question "est-ce que cette IP appartient à AWS", je suis heureux de vous annoncer que j'ai partagé sur mon compte GitHub des utilitaires, qui sont en fait au nombre de deux :
- Si vous avez besoin d'un outil en ligne de commande (par exemple pour scripter, un petit script python fera parfaitement l'affaire.
- Si vous cherchez plutôt un outil accessible facilement dans un navigateur, vous pouvez visiter does-this-ip-belong-to-aws.terracloud.fr, qui traite le JSON publié par AWS en utilisant JSONata (jsonata.org), une chouette librairie de requêtage et de traitement d'objets JSON.
Top comments (0)